Versions Compared

Old Version 8

changes.mady.by.user Nele Lowet

Saved on

compared with

New Version Current

changes.mady.by.user Sven Claessens

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

5.1.1.1. Minimale algemene maatregelen

...

IC klasse 

Minimale maatregelen 

  • Identificatie: Geen identificatie vereist

  • Authenticatie: Geen authenticatie vereist

  • Autorisatie: Geen autorisatie vereist

  • Beschrijf de Soll/Ist van je toepassing  

Alle maatregelen van Klasse 1 +

  • Identificatie: Zwakke identificatie

  • Authenticatie

    • eIDAS LAAG

    • Beheer van status van account

    • Bescherming van het paswoord in opslag en in transit. Bij federatie van de authenticatie, het verzekeren van gelijkaardige controles bij de derde partij

  • Autorisatie: Autorisatie op basis van technische of organisatorische criteria

    • Technisch: Geauthentiseerde gebruikers, zonder lidmaatschap tot een autorisatierol.

    • Organisatorisch: Geauthentiseerde gebruikers, met toekenning tot autorisatierol op basis van lidmaatschap binnen de organisatie (of een deel ervan). Dit doe je middels een Soll/Ist-beschrijving.

  • Bescherming van identificatiegegevens die toegang geven tot toepassingen. De identificatiegegevens zelf zijn klasse 3 voor Vertrouwelijkheid en 4 voor Integriteit en moet je beschermen met cryptografische controles.

Alle maatregelen van Klasse 1 + Klasse 2 +

  • Identificatie: Sterke identificatie

  • Authenticatie maatregelen: eIDAS SUBSTANTIEEL

  • Autorisatie:

    • Autorisatie registratie via toegangsbeheerproces (IDM)

    • Autorisatie op basis van functionele groep, deze functionele groep mag gedeeld worden door meerdere (deel-) applicaties

    • Onderwerp mag

Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 +

  • Sterke identificatie via de federale overheid

  • Authenticatie maatregelen: 

    • eIDAS SUBSTANTIEEL

    • SSO via ACM voor gebruikers Vlaamse Overheidoverheid.

  • Autorisatie:

    • Autorisatie registratie via toegangsbeheerproces (IDM)

    •  Autorisatie op basis van functionele groep, deze functionele groep mag niet gedeeld worden door meerdere (deel-)applicaties

  •  Autorisatie validatie:

    • Onderwerp mag niet deelnemen aan de validatie van de betrokken autorisatie

    • Validatie met goedkeuring van een door de organisatie geautoriseerd tweede persoon.

    •  Voorbeeld: Lokale beheerder doet de registratie en deze wordt gevalideerd door de leidinggevende van het onderwerp of de toepassingsbeheerder

    • Jaarlijkse periodieke herziening van de toegangen  

Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + Klasse 4 +

  • Sterke identificatie via de federale overheid

  • Authenticatie maatregelen:

    • eIDAS SUBSTANTIEEL

    •  SSO via ACM voor gebruikers Vlaamse Overheidoverheid.

  • Autorisatie:

    •  Autorisatie registratie via toegangsbeheerproces (IDM)

    •  Autorisatie op basis van functionele groep, deze functionele groep mag niet gedeeld worden door meerdere (deel-)applicaties

  • Autorisatie validatie:

    • Onderwerp mag niet deelnemen aan de validatie van de betrokken autorisatie

    • Validatie met goedkeuring van door twee door de organisatie geautoriseerde personen, waarvan minimaal één zonder hiërarchische of functionele relatie met het onderwerp.

    • Voorbeeld: Lokale beheerder doet de registratie en deze wordt gevalideerd door de leidinggevende van het onderwerp of de toepassingsbeheerder, waarna de veiligheidscoördinator de finale validatie bevestigd.

    • Jaarlijkse periodieke herziening van de toegangen

...

IC klasse 

Minimale maatregelen 

  • Identificatie: Geen identificatie vereist

  • Authenticatie: Geen authenticatie vereist

  • Autorisatie: Geen autorisatie vereist

  • Beschrijf de Soll/Ist van je toepassing

Alle maatregelen van Klasse 1 +

  • Identificatie: Zwakke identificatie

  • Authenticatie

    • eIDAS LAAG

    • Beheer van status van account

    • Bescherming van het paswoord in opslag en in transit. Bij federatie van de authenticatie, het verzekeren van gelijkaardige controles bij de derde partij 

  • Autorisatie: Autorisatie op basis van technische of organisatorische criteria  

    • Technisch: Geauthentiseerde gebruikers, zonder lidmaatschap tot een autorisatierol.

    • Organisatorisch: Geauthentiseerde gebruikers, met toekenning tot autorisatierol op basis van lidmaatschap binnen de organisatie (of een deel ervan). Dit doe je middels een Soll/Ist-beschrijving. 

  • Bescherming van identificatiegegevens die toegang geven tot toepassingen. De identificatiegegevens zelf zijn klasse 3 voor Vertrouwelijkheid en 4 voor Integriteit en moet je beschermen met cryptografische controles

Alle maatregelen van Klasse 1 + Klasse 2 +

  • Identificatie: Sterke identificatie 

  • Authenticatie maatregelen: eIDAS SUBSTANTIEEL

  • Autorisatie:

    • Autorisatie registratie via toegangsbeheerproces (IDM)

    • Autorisatie op basis van functionele groep, deze functionele groep mag gedeeld worden door meerdere (deel-)applicaties

    • Onderwerp mag niet deelnemen aan de validatie van de betrokken autorisatie.

Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 +

  • Sterke identificatie via de federale overheid

  • Authenticatie maatregelen:

    • eIDAS SUBSTANTIEEL

    • SSO via ACM voor gebruikers Vlaamse Overheidoverheid.

  • Autorisatie:

    • Autorisatie registratie via toegangsbeheerproces (IDM)

    • Autorisatie op basis van functionele groep, deze functionele groep mag niet gedeeld worden door meerdere (deel-)applicaties

  • Autorisatie validatie:

    •  Onderwerp mag niet deelnemen aan de validatie van de betrokken autorisatie

    • Validatie met goedkeuring van een door de organisatie geautoriseerd tweede persoon

    • Voorbeeld: Lokale beheerder doet de registratie en deze wordt
      gevalideerd door de leidinggevende van het onderwerp of de
      toepassingsbeheerder

    • Jaarlijkse periodieke herziening van de toegangen

Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + Klasse 4 +

  • Sterke identificatie via de federale overheid

  • Authenticatie maatregelen:

    • eIDAS SUBSTANTIEEL

    • SSO via ACM voor gebruikers Vlaamse Overheidoverheid.

  • Autorisatie:

    • Autorisatie registratie via toegangsbeheerproces (IDM)

    • Autorisatie op basis van functionele groep, deze functionele groep mag niet gedeeld worden door meerdere (deel-)applicaties

  • Autorisatie validatie:

    •  Onderwerp mag niet deelnemen aan de validatie van de betrokken autorisatie

    • Validatie met goedkeuring van door twee door de organisatie geautoriseerde personen, waarvan minimaal één zonder hiërarchische of functionele relatie met het onderwerp.

    • Voorbeeld: Lokale beheerder doet de registratie en deze wordt gevalideerd door de leidinggevende van het onderwerp of de toepassingsbeheerder, waarna de veiligheidscoördinator de finale validatie bevestigd.

    •  Jaarlijkse periodieke herziening van de toegangen

...

IC klasse 

Minimale maatregelen 

Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen:

  • De processen om een gebruiker te identificeren, authenticeren en te autoriseren moeten even beschikbaar zijn als de toepassing waartoe toegang verleend wordt.

...

IC klasse 

Minimale maatregelen 

Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen:

  • Elke organisatie moet de toegang tot de gegevens nodig voor de toepassing en de uitvoering van de sociale zekerheid beveiligen door middel van een identificatie-, authenticatie- en autorisatiesysteem. (Ref. KSZ 5.6.3). 

  • Elke organisatie moet de toegang van informatiebeheerders tot informaticasystemen beperken door identificatie, authenticatie, en autorisatie (Ref. KSZ 5.6.5). 

  • Elke organisatie moet de gepaste maatregelen treffen opdat iedere persoon slechts toegang zou hebben tot de diensten waarvoor hij uitdrukkelijk een autorisatie heeft verkregen (Ref. KSZ 5.6.6). 

...