null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

Implementatiemaatregel

Voor het gebruik van systeemhulpmiddelen die in staat kunnen zijn om beheersmaatregelen voor systemen en toepassingen te omzeilen, MOETEN de volgende maatregelen worden gehandhaafd door de organisatie:

  • Additioneel op het beleid voor toegangsbeveiliging:

    • Beperken van het gebruik van systeemhulpmiddelen tot het laagst mogelijke aantal betrouwbare bevoegde gebruikers dat praktisch haalbaar is met periodieke checks op niet meer actieve gebruikers;

    • Het gebruik van identificatie-, authenticatie- en autorisatieprocedures voor systeemhulpmiddelen, met inbegrip van de unieke identificatie van de persoon die het systeemhulpmiddel gebruikt;

    • Het definiĆ«ren en documenteren van autorisatieniveaus voor systeemhulpmiddelen;

    • Autorisatie voor ad-hoc gebruik van systeemhulpmiddelen;

    • Het niet beschikbaar stellen van systeemhulpmiddelen aan gebruikers die toegang hebben tot toepassingen op systemen waarbij functiescheiding vereist is;

    • Logging van gebeurtenissen zoals gebruikersactiviteiten en andere systeemactiviteiten;

  • Het verwijderen of onbruikbaar maken van alle onnodige systeemhulpmiddelen;

  • Beperken van de beschikbaarheid van systeemhulpmiddelen (bijv. voor de duur van een geautoriseerde wijziging);

  • Registreren van alle gebruik van systeemhulpmiddelen.

Onderwerp

Gebruik van speciale systeemhulpmiddelen

Informatieklasse

1 2 3 4 5

BIV

BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

Type maatregel

PREVENTIEF

Cybersecurityconcept

BESCHERMEN

Beleidsdomein

ISO 27001:2022
Filter by label

There are no items with the selected labels at this time.

Dreigingen

  • No labels

null

Dit is een document voor publiek gebruik.