• GEVALIDEERD
  • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    IM_AC.26

    Implementatiemaatregel

    Toegang van accounts tot informatie en systemen MOET de volgende basisprincipes in acht nemen:

    • Need to know

      • Toegang MOET beperkt zijn tot diegenen die deze toegang daadwerkelijk nodig hebben voor het uitoefenen van hun bedrijfstaken, en dit mogelijk slechts voor een bepaalde tijd;

    • Least Privilege

      • Accounts MOGEN ENKEL over de minimale rechten beschikken die noodzakelijk zijn voor het uitvoeren van hun specifieke taken of functies.

    • Scheiding van Taken

      • Conflicterende taken MOETEN door verschillende individuen met verschillende accounts worden uitgevoerd om belangenconflicten en misbruik te voorkomen;

      • In situaties waar scheiding van taken niet haalbaar is, MOETEN compenserende maatregelen zoals monitoring, evaluatie van audit trails en strikt managementtoezicht worden ingevoerd om de integriteit van het proces te waarborgen.

    Onderwerp

    Autorisatie: Basisprincipes

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.