Versions Compared

Version Old Version 2 New Version Current
Changes made by

Kristel Van Aken

Kristel Van Aken

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Note

Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:

  • Nieuw toegevoegde tekst wordt overal in het rood weergegeven

De 3 processen voor beheren van toegang

Het verlenen van toegang tot systemen en informatie is een complexe samenwerking van de volgende processen:

  • Het proces beheer serviceaanvragen voor toegang zorgt ervoor dat de aanvraag tot toegang behandeld wordt en gebruikers toegang krijgen tot de systemen en informatie die ze nodig hebben om hun taken te kunnen uitvoeren. Het is een specifieke toepassing van het proces ‘beheer van serviceaanvragen’. Het proces zorgt voor beheer van gebruikers en gebruikersrechten: gebruikers toevoegen of verwijderen, gebruikersrechten toekennen of verwijderen, …

  • Het proces toegangscontrole verzorgt de technische aspecten nodig voor het verlenen van toegang door de nodige authenticatie middelen te voorzien, rechten te definiëren en te koppelen aan de opbouw van rollen. Het is een specifieke toepassing van het proces ‘asset en configuratie beheer’. Toegangscontrole zorgt dus voor een betrouwbare, traceerbare en beveiligde toegang tot ICT-diensten en informatie.

...

Dit document behandelt het proces beheer serviceaanvragen voor toegang.

Het proces beheer serviceaanvragen voor toegang

Het proces beheer serviceaanvragen voor toegang verleent geautoriseerde gebruikers het recht om een ICT-dienst of informatie te gebruiken, maar ontzegt niet-geautoriseerde gebruikers de toegang op basis van het toegangsbeleid. Toegang verwijst naar het niveau en de omvang van de functionaliteit van een ICT-dienst of van informatie die een persoon mag gebruiken. Om dit te bereiken, wordt allereerst de identiteit van een persoon nagegaan, waarna hem of haar bepaalde rollen worden toegekend die op hun beurt de nodige rechten voorzien. Deze rechten verwijzen naar de feitelijke technische instellingen voor een persoon.

...

Het toegangsbeleid moet op zijn beurt conform zijn met de minimale maatregelen opgesteld voor IAM (voor meer informatie zie 5.1. Minimale maatregelen - Identity en Access Management (IAM) ) De doelstellingen van het proces beheer van serviceaanvragen voor toegang zijn:

  • Bewaken van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie d.m.v. het bewaken van de toegangsmodaliteiten.

  • Functiescheiding: het beheer van toegang moet zo ingericht zijn dat er afzonderlijke functies nodig zijn voor aanvragen, toekennen, wijzigen, intrekken/verwijderen en controleren.

  • Minimale rechten (least privileges): het geven van toegang met de minste rechten opdat de gebruiker zijn/haar benodigde functionaliteiten kan gebruiken