5.1.1.1. Minimale algemene maatregelen
...
IC klasse | Minimale maatregelen |
---|
| Identificatie: Geen identificatie vereist Authenticatie: Geen authenticatie vereist Autorisatie: Geen autorisatie vereist Beschrijf de Soll/Ist van je toepassing
|
| Alle maatregelen van Klasse 1 + Identificatie: Zwakke identificatie Authenticatie eIDAS LAAG Beheer van status van account Bescherming van het paswoord in opslag en in transit. Bij federatie van de authenticatie, het verzekeren van gelijkaardige controles bij de derde partij
Autorisatie: Autorisatie op basis van technische of organisatorische criteria Technisch: Geauthentiseerde gebruikers, zonder lidmaatschap tot een autorisatierol. Organisatorisch: Geauthentiseerde gebruikers, met toekenning tot autorisatierol op basis van lidmaatschap binnen de organisatie (of een deel ervan). Dit doe je middels een Soll/Ist-beschrijving.
Bescherming van identificatiegegevens die toegang geven tot toepassingen. De identificatiegegevens zelf zijn klasse 3 voor Vertrouwelijkheid en 4 voor Integriteit en moet je beschermen met cryptografische controles.
|
| Alle maatregelen van Klasse 1 + Klasse 2 + |
| Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + |
| Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + Klasse 4 + |
...
IC klasse | Minimale maatregelen |
---|
| Identificatie: Geen identificatie vereist Authenticatie: Geen authenticatie vereist Autorisatie: Geen autorisatie vereist Beschrijf de Soll/Ist van je toepassing
|
| Alle maatregelen van Klasse 1 + Identificatie: Zwakke identificatie Authenticatie eIDAS LAAG Beheer van status van account Bescherming van het paswoord in opslag en in transit. Bij federatie van de authenticatie, het verzekeren van gelijkaardige controles bij de derde partij
Autorisatie: Autorisatie op basis van technische of organisatorische criteria Technisch: Geauthentiseerde gebruikers, zonder lidmaatschap tot een autorisatierol. Organisatorisch: Geauthentiseerde gebruikers, met toekenning tot autorisatierol op basis van lidmaatschap binnen de organisatie (of een deel ervan). Dit doe je middels een Soll/Ist-beschrijving.
Bescherming van identificatiegegevens die toegang geven tot toepassingen. De identificatiegegevens zelf zijn klasse 3 voor Vertrouwelijkheid en 4 voor Integriteit en moet je beschermen met cryptografische controles
|
| Alle maatregelen van Klasse 1 + Klasse 2 + |
| Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + |
| Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + Klasse 4 + |
...
IC klasse | Minimale maatregelen |
---|
| Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen: |
...
De minimale algemene maatregelen voor IAM moeten toegepast worden: per klasse zijn de overeenkomende maatregelen van toepassing (zie paragraaf https://vlaamseoverheid.atlassian.net/wiki/spaces/ICRDEVICR/pages/6425643701/5.1.1.+Minimale+maatregelen+rond+IAM#5.1.1.1.-Minimale-algemene-maatregelen ). Er zijn geen specifieke GDPR maatregelen voor IAM.
...
Volgens de Minimale Normen van de Kruispuntbank Sociale Zekerheid moeten volgende maatregelen in het kader van IAM toegepast worden:
TBA
Beschikbaarheid, Integriteit & vertrouwelijkheid
IC klasse | Minimale maatregelen |
---|
Image AddedImage AddedImage AddedImage AddedImage Added | Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen: Elke organisatie moet de toegang tot de gegevens nodig voor de toepassing en de uitvoering van de sociale zekerheid beveiligen door middel van een identificatie-, authenticatie- en autorisatiesysteem. (Ref. KSZ 5.6.3). Elke organisatie moet de toegang van informatiebeheerders tot informaticasystemen beperken door identificatie, authenticatie, en autorisatie (Ref. KSZ 5.6.5). Elke organisatie moet de gepaste maatregelen treffen opdat iedere persoon slechts toegang zou hebben tot de diensten waarvoor hij uitdrukkelijk een autorisatie heeft verkregen (Ref. KSZ 5.6.6).
|
5.1.1.5. Overzicht en integratie van de maatregelen
...