Page Comparison

Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

• Enkelvoudige validatie conform toegangsbeleid en ‘Vo Informatieclassificatie - Minimale maatregelen' – IAM’;

• Automatische goedkeuring van toegang vooraf goedgekeurd door CISO in samenwerking met de toepassingseigenaar;

• Aanmaken van een account, verwijderen van een account, wijzigen van een account.

Alle maatregelen van Klasse 1 / Klasse 2 +

• Registratie van een aanvraag tot toegang;

• Urgentie bepalen;

• Rollen toekennen, rollen wijzigen, rollen verwijderen;

• Minimaal jaarlijkse algemene postvalidatie;

• Informeren van de gebruiker en de validator na uitvoering van de aanvraag.

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 +

• Dubbele validatie conform toegangsbeleid en ‘Vo Informatieclassificatie - Minimale maatregelen' – IAM’.

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 +

• Automatische goedkeuring van toegang vooraf goedgekeurd door DPO/ CISO in samenwerking met de toepassingseigenaar met rapportering aan DPO/ CISO en toepassingseigenaar;

• Informeren van alle actoren en de leidend ambtenaar na de uitvoering van de aanvraag

Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

• Enkelvoudige validatie conform toegangsbeleid en ‘Vo Informatieclassificatie - Minimale maatregelen' – IAM’;

• Automatische goedkeuring van toegang vooraf goedgekeurd door CISO in samenwerking met de toepassingseigenaar;

• Aanmaken van een account, verwijderen van een account, wijzigen van een account.

Alle maatregelen van Klasse 1 / Klasse 2 +

• Registratie van een aanvraag tot toegang;

• Urgentie bepalen;

• Rollen toekennen, rollen wijzigen, rollen verwijderen;

• Minimaal jaarlijkse algemene postvalidatie;

• Informeren van de gebruiker en de validator na uitvoering van de aanvraag.

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 +

• Dubbele validatie conform toegangsbeleid en ‘Vo Informatieclassificatie - Minimale maatregelen' – IAM’.

Alle maatregelen van Klasse 1 / Klasse 2 + Klasse 3 + Klasse 4 +

• Automatische goedkeuring van toegang vooraf goedgekeurd door DPO/ CISO in samenwerking met de toepassingseigenaar met rapportering aan DPO/ CISO en toepassingseigenaar;

• Informeren van alle actoren en de leidend ambtenaar na de uitvoering van de aanvraag

Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

• Beschikbaarheid van het proces beheer van service aanvragen voor toegang is minimaal kantooruren (5d x 10u) 

Klasse 3, Klasse 4 en Klasse 5 kennen dezelfde maatregelen:

Alle maatregelen van Klasse 1 / Klasse 2 + 

• Beschikbaarheid van het proces beheer van service aanvragen voor toegang is minimaal kantooruren ( 24u x 7d) .

Klasse 1 en Klasse 2 kennen dezelfde maatregelen:

• Automatische goedkeuring van toegang vooraf goedgekeurd door DPO/ CISO in samenwerking met de toepassingseigenaar.

Klasse 3, Klasse 4 en Klasse 5 kennen dezelfde maatregelen:

Alle maatregelen van Klasse 1 / Klasse 2 +

• Automatische goedkeuring van toegang vooraf goedgekeurd door DPO/ CISO in samenwerking met de toepassingseigenaar met rapportering aan DPO/ CISO en toepassingseigenaar.

Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen: 

• Iedere organisatie die gebruik wenst te maken van de diensten en toepassingen van het portaal van de sociale zekerheid ten behoeve van zijn gebruikers moet:  

  • a. minstens één toegangsbeheerder aanstellen (Ref. KSZ 5.6.1); 

  • b. zijn medewerkers aanzetten tot het lezen en toepassen van de reglementen over het gebruik van de informatiesystemen van de portalen (Ref. KSZ 5.6.1); 

  • c. de verplichtingen naleven die gepaard gaan met het uitoefenen van de functie beheerder of medebeheerder en die beschreven zijn in de beleidslijn ‘veilig toegangsbeheer van portalen’ (Ref. KSZ 5.6.1).