Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerd

Uit NORA Online
ISOR:Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerd
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Toegang tot kritieke systemen voor beheer op afstand door externe personen wordt beheerd door middel van:

  1. het definiëren en overeenkomen van de doelstellingen en reikwijdte van de geplande werkzaamheden;
  2. het autoriseren van individuele sessies;
  3. het beperken van toegangsrechten (binnen doelstellingen en reikwijdte);
  4. het loggen van alle ondernomen activiteiten;
  5. het gebruiken van unieke authenticatie referenties voor elke implementatie;
  6. het toewijzen van toegangsreferenties aan individuen in plaats van gedeeld;
  7. het intrekken van toegangsrechten en het wijzigen van wachtwoorden onmiddellijk nadat het overeengekomen onderhoud is voltooid;
  8. het uitvoeren van een onafhankelijke beoordeling van onderhoudsactiviteiten op afstand.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Beheer op afstand via de conformiteitsindicator richtlijnen.

Grondslag

De grondslag voor dit principe is SoGP (Standard of Good Practice) NC 1.6.1