Het beheren van service aanvragen voor toegang omvat een aantal activiteiten die, afhankelijk van de klasse waartoe de getroffen informatie behoort, al dan niet verplicht uitgevoerd moeten worden. Deze activiteiten zijn (zie hoofdstuk: ‘De bouwstenen van beheer serviceaanvragen voor toegang’):
...
4.8.2.1. Minimale algemene maatregelen
IC klasse | Minimale maatregelen |
---|
Image ModifiedImage Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: |
Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Registratie van een aanvraag tot toegang; Urgentie bepalen; Rollen toekennen, rollen wijzigen, rollen verwijderen; Minimaal jaarlijkse algemene postvalidatie; Informeren van de gebruiker en de validator na uitvoering van de aanvraag.
|
Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + |
Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 + Automatische goedkeuring van toegang vooraf goedgekeurd door DPO/ CISO in samenwerking met de toepassingseigenaar met rapportering aan DPO/ CISO en toepassingseigenaar; Informeren van alle actoren en de leidend ambtenaar na de uitvoering van de aanvraag
|
IC klasse | Minimale maatregelen |
---|
Image ModifiedImage Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: Enkelvoudige validatie conform toegangsbeleid en ‘Vo Informatieclassificatie - Minimale maatregelen' – IAM’; Automatische goedkeuring van toegang vooraf goedgekeurd door CISO in samenwerking met de toepassingseigenaar; Aanmaken van een account, verwijderen van een account, wijzigen van een account.
|
Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Registratie van een aanvraag tot toegang; Urgentie bepalen; Rollen toekennen, rollen wijzigen, rollen verwijderen; Minimaal jaarlijkse algemene postvalidatie; Informeren van de gebruiker en de validator na uitvoering van de aanvraag.
|
Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + |
Image Modified | Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 + Automatische goedkeuring van toegang vooraf goedgekeurd door DPO/ CISO in samenwerking met de toepassingseigenaar met rapportering aan DPO/ CISO en toepassingseigenaar; Informeren van alle actoren en de leidend ambtenaar na de uitvoering van de aanvraag
|
Beschikbaarheid
IC klasse | Minimale maatregelen |
---|
Image ModifiedImage Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: |
Image ModifiedImage ModifiedImage Modified | Klasse 3, Klasse 4 en Klasse 5 kennen dezelfde maatregelen: Alle maatregelen van Klasse 1 / Klasse 2 + |
4.8.2.2. Minimale specifieke (GDPR) maatregelen
...
Vertrouwelijkheid en integriteit
IC klasse | Minimale maatregelen |
---|
Image ModifiedImage ModifiedImage ModifiedImage Modified | Klasse 1 en Klasse 2 kennen dezelfde maatregelen: |
Image ModifiedImage ModifiedImage ModifiedImage ModifiedImage ModifiedImage Modified | Klasse 3, Klasse 4 en Klasse 5 kennen dezelfde maatregelen: Alle maatregelen van Klasse 1 / Klasse 2 + |
Beschikbaarheid
Er zijn geen GDPR specifieke maatregelen gedefinieerd in het kader van beschikbaarheid.
...