Naar de inhoud Naar de navigatie

Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken

Exporteer naar RDF


Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn.png

Implementatierichtlijn

Beschrijving implementatierichtlijn[bewerken]

Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken. Dit betreft onder meer de volgende middelen:

  • Platforms (vaste en mobiele werkplek/server/mainframe): bestanden/directory’s/services en randapparatuur (denk aan USB-devices op de werkplek);
  • ondersteunende systemen: services;
  • primaire systemen: taken/functies in applicaties/stored procedures/gegevensbenadering in databases (views/tabellen/velden/records);
  • beheer: beheer van appliances en firmware van hardware voor zover dit kan. Mogelijk is er geen functionaliteit op de toegang tot firmware met een rechtenstructuur te beveiligen. Wel dient in ieder geval een wachtwoord te zijn ingesteld.

Beheersmaatregel[bewerken]

Deze implementatierichtlijn expliciteert de beheersmaatregel Identificatie (beheersmaatregel), authenticatie (beheersmaatregel), autorisatie (beheersmaatregel).

Bron

BIR (Baseline Informatiebeveiliging Rijksdienst)

BIR 11.6.1.c


Een samenhangend en geïntegreerd geheel van componenten die elkaar wederzijds beïnvloeden.

Ga naar de pagina met de definitie van 'systeem'

Alle handelingen die relevant zijn voor het instandhouden van iets.

Ga naar de pagina met de definitie van 'beheer'

De mogelijkheid van een entiteit om een object te benaderen en te gebruiken.

Ga naar de pagina met de definitie van 'toegang'
Overgenomen van "https://www.noraonline.nl/index.php?title=Toegangsbeveiliging_is_geïmplementeerd_op_alle_middelen_die_gegevens_bevatten_of_verwerken&oldid=21960"