Eigenaar is verantwoordelijk voor de logische toegangsbeveiligingssystemen
Uit NORA Online
Verantwoordelijkheden van de eigenaar
Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging in december 2019.
|
Stelling
De eigenaar is verantwoordelijk voor:
- het identificeren van risico’s voor het toegangsbeveiligingssysteem op basis van informatielevenscyclus;
- het beveiligd inrichten van het toegangsbeveiligingssysteem;
- het onderhouden en het evalueren van het toegangsbeveiligingssysteem;
- het ondersteunen van beveiligingsreviews.
Bovenliggende principe(s)
Deze norm realiseert het privacyprincipe Eigenaarschap toegangsbeveiligingssysteem via de conformiteitsindicator Verantwoordelijkheden voor logische toegangsbeveiligingssystemen.Grondslag
De grondslag voor dit principe is ISO 27002 2017 8.1.2, SoGP 2018 PM1.2.3