Verlenen toegang aan beheerders

Uit NORA Online
ISOR:Verlenen toegang aan beheerders
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Onder verantwoordelijkheid van de CSP wordt aan beheerders:

  • toegang tot data wordt verleend op basis van het ‘Least Privilege’ principe;
  • toegang tot data wordt verleend op basis van ‘need-to-know’ principe;
  • toegang verleend op basis van multi-factor authenticatie;
  • toegang verleend tot data en applicatieve functies via technische maatregelen.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Toegang tot IT-diensten en data via de conformiteitsindicator gebruikers.

Grondslag

De grondslag voor dit principe is IT-Grundschutz (Basis für Informationssicherheit) C5 IDM06, C5 IDM08