5.1.1.1. Minimale algemene maatregelen
Vertrouwelijkheid
IC klasse | Minimale maatregelen |
---|
Image Modified | Identificatie: Geen identificatie vereist Authenticatie: Geen authenticatie vereist Autorisatie: Geen autorisatie vereist Beschrijf de Soll/Ist van je toepassing
|
Image Modified | Alle maatregelen van Klasse 1 + Identificatie: Zwakke identificatie Authenticatie eIDAS LAAG Beheer van status van account Bescherming van het paswoord in opslag en in transit. Bij federatie van de authenticatie, het verzekeren van gelijkaardige controles bij de derde partij
Autorisatie: Autorisatie op basis van technische of organisatorische criteria Technisch: Geauthentiseerde gebruikers, zonder lidmaatschap tot een autorisatierol. Organisatorisch: Geauthentiseerde gebruikers, met toekenning tot autorisatierol op basis van lidmaatschap binnen de organisatie (of een deel ervan). Dit doe je middels een Soll/Ist-beschrijving.
Bescherming van identificatiegegevens die toegang geven tot toepassingen. De identificatiegegevens zelf zijn klasse 3 voor Vertrouwelijkheid en 4 voor Integriteit en moet je beschermen met cryptografische controles.
|
Image Modified | Alle maatregelen van Klasse 1 + Klasse 2 + |
Image Modified | Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + |
Image Modified | Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + Klasse 4 + |
Integriteit
IC klasse | Minimale maatregelen |
---|
Image Modified | Identificatie: Geen identificatie vereist Authenticatie: Geen authenticatie vereist Autorisatie: Geen autorisatie vereist Beschrijf de Soll/Ist van je toepassing
|
Image Modified | Alle maatregelen van Klasse 1 + Identificatie: Zwakke identificatie Authenticatie eIDAS LAAG Beheer van status van account Bescherming van het paswoord in opslag en in transit. Bij federatie van de authenticatie, het verzekeren van gelijkaardige controles bij de derde partij
Autorisatie: Autorisatie op basis van technische of organisatorische criteria Technisch: Geauthentiseerde gebruikers, zonder lidmaatschap tot een autorisatierol. Organisatorisch: Geauthentiseerde gebruikers, met toekenning tot autorisatierol op basis van lidmaatschap binnen de organisatie (of een deel ervan). Dit doe je middels een Soll/Ist-beschrijving.
Bescherming van identificatiegegevens die toegang geven tot toepassingen. De identificatiegegevens zelf zijn klasse 3 voor Vertrouwelijkheid en 4 voor Integriteit en moet je beschermen met cryptografische controles
|
Image Modified | Alle maatregelen van Klasse 1 + Klasse 2 + |
Image Modified | Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + |
Image Modified | Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + Klasse 4 + |
Beschikbaarheid
IC klasse | Minimale maatregelen |
---|
Image ModifiedImage ModifiedImage ModifiedImage ModifiedImage Modified | Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen: |
5.1.1.2. Minimale specifieke (GDPR) maatregelen
De minimale algemene maatregelen voor IAM moeten toegepast worden: per klasse zijn de overeenkomende maatregelen van toepassing (zie hoofdstuk: 'minimale algemene paragraaf https://vlaamseoverheid.atlassian.net/wiki/spaces/ICRDEV/pages/6425643701/5.1.1.+Minimale+maatregelen+rond+IAM#5.1.1.1.-Minimale-algemene-maatregelen ). Er zijn geen specifieke GDPR maatregelen voor IAM.
...