Toegangbeveiliging beoordelingsprocedure

Uit NORA Online
ISOR:Toegangsbeveiliging beoordelingsprocedure
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Verwante principes

BIO Thema Toegangsbeveiliging
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

De inrichting van de toegangbeveiliging moet beheerstin een omgeving die vooraf gedefinieerd is en volgens wetgeving en referentiearchitectuur is ingericht. Het is een structurele aanpak. worden. Hiertoe dient periodiek door bepaalde functionaris met specifieke bevoegdheden controle activiteiten te worden verricht. Deze activiteiten dienen ondersteund te worden met procedures en instructies. Anders bestaat het risico dat deze resultaten van de controle activiteiten niet voldoen aan de verwachte eisen. De beheersingsorganisatie structuur geeft de samenhang van de ingerichte processen weer. Een hoofdnorm en de bijbehorende subnormen worden hieronder vermeld.


Criterium

Er moeten procedures te zijn vastgesteld om het gebruik van toegangbeveiligingsvoorzieningen te controleren.

Doelstelling

Het bieden van ondersteuning bij het uitvoeren van formele controleactiviteiten.

Risico

Onvoldoende mogelijkheden om vast te stellen of de controleactiviteiten gestructureerd plaatsvinden.

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is Additioneel

Onderliggende normen

IDConformiteitsindicatorStellingPagina
LTV_C.01.01proceduresDe organisatie beschikt over een beschrijving van de relevante controleprocessen.De organisatie beschikt over een beschrijving van de relevante controleprocessen
LTV_C.01.02proceduresDe procedures hebben betrekking op controleprocessen die conform een vastgestelde cyclus zijn ingericht. Bijvoorbeeld: registratie, statusmeting, monitoring, analyse, rapportage en evaluatie.De procedures hebben betrekking op conform vastgestelde cyclus ingerichte controleprocessen
LTV_C.01.03proceduresDe procedures schrijven voor dat de resultaten van controleactiviteiten aan het management gerapporteerd moet worden om de juiste acties te laten initiëren.Rapportage van controle-resultaten aan het management ter initiatie van de juiste acties