Toegang tot netwerken is beperkt tot geautoriseerde gebruikers

Uit NORA Online
ISOR:Toegang tot netwerken is beperkt tot geautoriseerde gebruikers
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Toegang tot netwerken is beperkt tot geautoriseerde gebruikers (en geautoriseerde applicaties). Drie gebieden, waarvoor expliciete inlogmechanismen worden toegepast zijn:

  1. remote LogIn, voor gebruikers die van buiten inloggen op de door de organisatie beheerde bedrijfsnetwerken;
  2. versterkte authenticatie, voor toepassingen waarbij de ‘standaard’ authenticatie van gebruikers (en applicaties) kan worden gecompromitteerd;
  3. Single SignOn (SSO), voor situaties, waarbij netwerken worden geacht authenticatiechecks uit te voeren voor verschillende toepassingen.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Beveiligde inlogprocedure via de conformiteitsindicator inlogprocedure.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27033-2 (Network security - Guidelines for the design and implementation of network security) 7.2.3