Verlenen toegang aan beheerders
Uit NORA Online
ISOR:Verlenen toegang aan beheerders
|
Stelling
Onder verantwoordelijkheid van de CSP wordt aan beheerders:
- toegang tot data wordt verleend op basis van het ‘Least Privilege’ principe;
- toegang tot data wordt verleend op basis van ‘need-to-know’ principe;
- toegang verleend op basis van multi-factor authenticatie;
- toegang verleend tot data en applicatieve functies via technische maatregelen.
Bovenliggende principe(s)
Deze norm realiseert het privacyprincipe Toegang tot IT-diensten en data via de conformiteitsindicator gebruikers.Grondslag
De grondslag voor dit principe is IT-Grundschutz (Basis für Informationssicherheit) C5 IDM06, C5 IDM08