Toepassen van need-to-know en need-to-use principes
Uit NORA Online
ISOR:Toepassen van need-to-know en need-to-use principes
Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging in december 2019.
|
Stelling
Informatiespreiding en autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen tot informatie worden uitgevoerd op basis van need-to-know en need-to-use principes.
Bovenliggende principe(s)
Deze norm realiseert het privacyprincipe Toegangsbeveiligingsbeleid via de conformiteitsindicator Informatiebeveiligingseisen.Grondslag
De grondslag voor dit principe is ISO 27002 2017 9.1.1