Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken

Uit NORA Online
Ga naar: navigatie, zoeken

Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. Hieraan is toegevoegd de Information Security Object Repository) (ISOR) van het CIP (Centrum Informatiebeveiliging en Privacybescherming).

Contactpersonen: Annemieke de Wit en Guus van den Berg.

annemieke.dewit@cip-overheid.nl en guus.vandenberg@cip-overheid.nl


Implementatierichtlijn.png

Implementatierichtlijn

Beschrijving implementatierichtlijn

Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken. Dit betreft onder meer de volgende middelen:

  • Platforms (vaste en mobiele werkplek/server/mainframe): bestanden/directory’s/services en randapparatuur (denk aan USB-devices op de werkplek);
  • ondersteunende systemen: services;
  • primaire systemen: taken/functies in applicaties/stored procedures/gegevensbenadering in databases (views/tabellen/velden/records);
  • beheer: beheer van appliances en firmware van hardware voor zover dit kan. Mogelijk is er geen functionaliteit op de toegang tot firmware met een rechtenstructuur te beveiligen. Wel dient in ieder geval een wachtwoord te zijn ingesteld.

Beheersmaatregel

Deze implementatierichtlijn expliciteert de beheersmaatregel Identificatie (beheersmaatregel), authenticatie (beheersmaatregel), autorisatie (beheersmaatregel).

Bron

BIR (Baseline Informatiebeveiliging Rijksdienst)

BIR 11.6.1.c