Wiki bekijken

Ga naar: navigatie, zoeken
Toegangbeveiliging(voorzienings)beleid
Beschrijving Het toegangbeveiligingsbeleid maakt deel u Het toegangbeveiligingsbeleid maakt deel uit van het informatiebeveiligingsbeleid en geeft regels en voorschriften voor de organisatorische en technische inrichting van de fysieke toegang tot ruimten waar ICT middelen zich bevinden en toegang tot informatie en informatieverwerkende faciliteiten zelf, bijvoorbeeld toegang tot applicaties voor gebruikers en toegang tot ICT-componenten voor beheerders. Het toegangbeveiligingsbeleid beschrijft onder andere de manier waarop de klant-organisatie omgaat met identiteits- en toegangsbeheer. Opgemerkt wordt dat de control ‘toegangbeveiligingsbeleid’ niet gaat over een diepgaande beoordeling van het toegangbeveiligingsbeleid, maar dat het beleid een redelijke richting geeft voor de invulling van operationele activiteiten binnen het Uitvoeringsdomein. activiteiten binnen het Uitvoeringsdomein.
Beveiligingsaspect Beleid  +
Conformiteitsindicator toegangbeveiligingbeleid, bedrijfseisen, informatiebeveiligingseisen
Criterium Een ''toegangbeveiligingbeleid'' moet worden vastgesteld, gedocumenteerd en beoordeeld op basis van ''bedrijfseisen'' en ''informatiebeveiligingseisen''.
Doelstelling Beheersen van de toegang tot informatie.
Elementtype Beveiligingsprincipe +
GraphViz icoon Bestand:Beveiligingsprincipe icon.png +
Grondslag * BIR (Baseline Informatiebeveiliging Rijksdienst): 9.1.1 * NEN-ISO/IEC 27002: 9.1.1
Heeft bron BIO Thema Toegangsbeveiliging +
ID LTV_B.01  +
Invalshoek Intentie  +
Publicatiedatum 29 januari 2018  +
Redactionele wijzigingsdatum 29 januari 2018  +
Risico Onvoldoende mogelijkheden om enerzijds stu Onvoldoende mogelijkheden om enerzijds sturing te geven aan de effectieve en betrouwbare inrichting van toegangbeveiligingsmaatregelen en anderzijds sturing te geven aan het inrichten van de beheerorganisatie van de autorisatievoorziening en hierover verantwoordingrapportage te laten afgeven. verantwoordingrapportage te laten afgeven.
Status actualiteit Actueel  +
Titel Toegangbeveiliging(voorzienings)beleid  +
Categorieën Elementen  + , Beveiligingsprincipes  + , ISOR  + , Themaprincipes  + , BIO Thema Toegangsbeveiliging  +
WijzigingsdatumDit is een speciale eigenschap in de wiki. 10 mei 2019 16:37:48  +
Has subobjectDit is een speciale eigenschap in de wiki. ISOR:Toegangbeveiliging(voorzienings)beleid#BIR_(Baseline_Informatiebeveiliging_Rijksdienst) + , ISOR:Toegangbeveiliging(voorzienings)beleid#NEN-ISO/IEC_27002 +
eigenschappen verbergen die hierheen verwijzen 
Aandacht aan relevante wetgeving en eventuele contractuele verplichtingen + , Eisen aan het Toegangvoorzieningsbeleid + , Het autorisatiebeheer is procesmatig ingericht + , Spreiding van en autorisatie tot informatie op basis van need-to-know en need to use principes + , Standaard gebruikersprofielen met toegangsrechten voor veelvoorkomende rollen + Realiseert
ISOR:Toegangbeveiliging(voorzienings)beleid#BIR_(Baseline_Informatiebeveiliging_Rijksdienst) + , ISOR:Toegangbeveiliging(voorzienings)beleid#NEN-ISO/IEC_27002 + Subobject van
 

 

Voer de naam in van de pagina waar u met browsen wilt beginnen.
Persoonlijke instellingen
Naamruimten

Varianten
Weergaven
Handelingen
Hulpmiddelen