...
Welke methodes wanneer moeten worden toegepast in functie van de informatieklassen is besproken in het document ‘Vo Informatieclassificatie – Minimale maatregelen – IAM’ 5.1. Minimale maatregelen - Identity en Access Management (IAM) . Het toegangsbeleid moet conform deze IAM minimale maatregelen uitgewerkt worden door de organisatie.
...
Een aanvraag tot toegang kan ingediend worden aan de helpdesk, servicedesk of een ander meldpunt dat de organisatie heeft aangeduid, of via een self service toepassing voor het verwerken van toegangsvragen van gebruikers. Een aanvraag tot toegang is onderdeel van het proces ‘beheer van serviceaanvragen’ en is besproken in document ‘Vo Informatieclassificatie – Minimale maatregelen – beheer aanvragen’. 4.2. Minimale maatregelen - Beheer aanvragen
Er kan toegang gevraagd worden tot toepassingen, maar ook tot netwerken en andere ICT-componenten waar gebruikers taken op moeten kunnen uitvoeren.
...
De aanvraag kan niet gevalideerd worden door de initiator van de vraag.
Het toegangsbeleid en het document ‘Vo Informatieclassificatie – minimale maatregelen – IAM’ 5.1. Minimale maatregelen - Identity en Access Management (IAM) levert de leidraad voor de beoordeling van de aanvraag: elke aanvraag moet hiermee conform zijn. Indien de aanvraag beantwoordt aan de vereisten opgelegd door de toepassingseigenaar en in lijn is met het toegangsbeleid, kan toegang tot de betrokken dienst of informatie verleend worden aan de
gebruiker.
...
Het bepalen van de prioriteit gebeurt enkel op basis van urgentie is beschreven in het document ‘Vo Informatieclassificatie – Minimale maatregelen – beheer aanvragen’. 4.2. Minimale maatregelen - Beheer aanvragen
4.8.3.3.5. Aanvraag uitvoeren
...