• GEVALIDEERD
  • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    IM_IN.07

    Implementatiemaatregel

    Voor het gebruik van systeemhulpmiddelen die in staat kunnen zijn om beheersmaatregelen voor systemen en toepassingen te omzeilen, MOETEN de volgende maatregelen worden gehandhaafd door de organisatie:

    • Additioneel op het beleid voor toegangsbeveiliging:

      • Beperken van het gebruik van systeemhulpmiddelen tot het laagst mogelijke aantal betrouwbare bevoegde gebruikers dat praktisch haalbaar is met periodieke checks op niet meer actieve gebruikers;

      • Het gebruik van identificatie-, authenticatie- en autorisatieprocedures voor systeemhulpmiddelen, met inbegrip van de unieke identificatie van de persoon die het systeemhulpmiddel gebruikt;

      • Het definiëren en documenteren van autorisatieniveaus voor systeemhulpmiddelen;

      • Autorisatie voor ad-hoc gebruik van systeemhulpmiddelen;

      • Het niet beschikbaar stellen van systeemhulpmiddelen aan gebruikers die toegang hebben tot toepassingen op systemen waarbij functiescheiding vereist is;

      • Logging van gebeurtenissen zoals gebruikersactiviteiten en andere systeemactiviteiten;

    • Het verwijderen of onbruikbaar maken van alle onnodige systeemhulpmiddelen;

    • Beperken van de beschikbaarheid van systeemhulpmiddelen (bijv. voor de duur van een geautoriseerde wijziging);

    • Registreren van alle gebruik van systeemhulpmiddelen.

    Onderwerp

    Gebruik van speciale systeemhulpmiddelen: maatregelen

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.