Wiki bekijken

Ga naar: navigatie, zoeken
Toegangbeveiliging(voorzienings)architectuur
Beschrijving De toegangbeveiligingsarchitectuur is een De toegangbeveiligingsarchitectuur is een blauwdruk waarmee wordt aangegeven op welke wijze gebruikers toegang krijgen tot applicaties en overige ICT-componenten. Een datamodel op het entiteiten niveau maakt hier onderdeel van uit. Hierbij zijn rollen van gebruikers en beheerders op basis van een bepaald structuur, zoals RBAC of ABAC, etc modellen beschreven. Met betrekking tot het ontwerp van de toegang tot applicaties wordt hieronder aandacht besteed aan een aantal onderwerpen waarmee bij het ontwerp van de toegangbeveiligingsarchitectuur rekening moet worden gehouden, zoals: * ontwerp van identiteit- en toegangsbeheer; * inrichting toegangsbeheer; * eisen en behoeften ten aanzien van gebruikersidentificatie en -authenticatie; * gebruik van uniforme authenticatiemechanismen; * gebruik van platformaccounts met beperkte rechten; * audit van uitgedeelde autorisaties. De formuleringen van een hoofdnorm ten aanzien ‘toegangbeveiligingsarchitectuur’ en de bijbehordende subnormen zijn afgeleid uit andere baselines en beveiligingsrichtlijn zoals Standard of Good practice (ISF) en NCSC richtlijnen voor webapplicaties. ) en NCSC richtlijnen voor webapplicaties.
Beveiligingsaspect Beleid  +
Conformiteitsindicator technische inrichting, toegangbeveiligingsarchitectuur
Criterium De organisatie moet op basis van de ''organisatorische eisen'' en wensen de technische inrichting beschreven hebben en in een ''toegangbeveiligingsarchitectuur'' (TBA) vastgelegd.
Doelstelling Het verkrijgen van inzicht in samenhang van en de relatie tussen de technische componenten die een rol spelen bij inrichting- en beheer van het toegangsvoorzieningsdomein.
Elementtype Beveiligingsprincipe +
GraphViz icoon Bestand:Beveiligingsprincipe icon.png +
Grondslag * Additioneel
Heeft bron BIO Thema Toegangsbeveiliging +
Heeft ouder ISOR:Toegangbeveiliging Beleidsdomein  +
ID LTV_B.06  +
Invalshoek Structuur  +
Publicatiedatum 29 januari 2018  +
Redactionele wijzigingsdatum 29 januari 2018  +
Risico Onvoldoende inzicht in de technische inrichting en de toegangsvoorzieningsarchitectuur leidt tot onvoldoende beheersing van het autorisatie-inrichting en –beheerdomein.
Status actualiteit Actueel  +
Titel Toegangbeveiliging(voorzienings)architectuur  +
Categorieën Elementen  + , Beveiligingsprincipes  + , ISOR  + , Themaprincipes  + , BIO Thema Toegangsbeveiliging  +
WijzigingsdatumDit is een speciale eigenschap in de wiki. 10 mei 2019 16:37:47  +
Has subobjectDit is een speciale eigenschap in de wiki. ISOR:Toegangbeveiliging(voorzienings)architectuur#Additioneel +
eigenschappen verbergen die hierheen verwijzen 
Beschrijving van de onderlinge samenhang tussen technische componenten + , Het beschrijven van de IAA beveiligingsmaatregelen + , Inrichting van het identiteit- en toegangsbeheer vastgelegd in toegangbeveiligingsarchitectuur + , Vormgeving van de technische inrichting van de toegangbeveiliging + Realiseert
ISOR:Toegangbeveiliging(voorzienings)architectuur#Additioneel + Subobject van
 

 

Voer de naam in van de pagina waar u met browsen wilt beginnen.
Persoonlijke instellingen
Naamruimten

Varianten
Weergaven
Handelingen
Hulpmiddelen