| Note |
|---|
Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:
|
Beheer van serviceaanvragen voor toegang is geen alleenstaand proces maar heeft interacties met de andere beheersprocessen:
Beheer van serviceaanvragen
Er is een link met beheer van serviceaanvragen: een vraag voor toegang wordt ingediend via een serviceaanvraag en dus via het proces beheer van serviceaanvragen.
(voor meer informatie zie pagina 4.2. Minimale maatregelen - Beheer aanvragen 3.0 ).
Wijzigingsbeheer
Soms worden toegangen aangevraagd via het proces wijzigingsbeheer, voornamelijk indien het gaat om groot aantal toegangsvragen, bijvoorbeeld in het geval van een nieuwe toepassing.
(voor meer informatie zie pagina 4.4. Minimale maatregelen - Beheer van wijzigingen ).
Veiligheidslogging en monitoring
Er is een link met veiligheidslogging en monitoring: traceerbaarheid van toegang moet worden ingericht in de verschillende bronprocessen waar toegang toe wordt verleend.
(voor meer informatie zie pagina 5.2. Minimale maatregelen - logging en monitoring (SIEM) )
...
Identity & Access Management (IAM)
Het proces beheer serviceaanvragen voor toegang regelt de flow van het toekennen, wijzigen en verwijderen van toegang aan een gebruiker. Er zijn echter verschillende deelaspecten die door Identity & Access Management (IAM) ingeregeld worden.
(voor meer informatie zie pagina: 5.1. Minimale maatregelen - Identity en Access Management (IAM) )Identificatie van de gebruiker: zwakke versus sterke identificatie,
Authenticatievan de gebruiker: welke type accounts kan gebruikt worden en hoe moeten accounts beheerd worden,
Auditeerbaarheid: wat is nodig om controle uit te voeren op toekenning en beheer van accounts.