Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
PR.AC-7.1
Functie | BESCHERMEN (PROTECT) |
---|---|
Categorie | Identiteitsbeheer, authenticatie en toegangscontrole |
Subcategorie | Gebruikers, apparaten en andere bedrijfsmiddelen worden geverifieerd (bijv. single-factor, multi-factor) in overeenstemming met het risico van de transactie (bijv. de veiligheids- en privacyrisico's van individuen en andere organisatorische risico's). |
Maatregel | De organisatie moet een gedocumenteerde risicobeoordeling uitvoeren op de kritieke systeemtransacties van de organisatie en gebruikers, apparaten en andere bedrijfsmiddelen authenticeren (bijv. single-factor, multi-factor) in overeenstemming met het risico van de transactie (bijv. de beveiligings- en privacyrisico's van individuen en andere organisatorische risico's). |
Richtlijn | Overweeg een beveiliging-door-ontwerp-aanpak voor nieuwe systemen; voor bestaande systemen moet een aparte risicobeoordeling worden gebruikt. |
Zekerheidsniveau: Basis | Â |
Zekerheidsniveau: Belangrijk | BELANGRIJK |
Zekerheidsniveau: Essentieel | ESSENTIEEL KERNMAATREGEL |
Gerelateerde Implementatiemaatregelen | |
Gerelateerde ISO27001 Beheersmaatregelen | Filter by labelThere are no items with the selected labels at this time. |
Â
Dit is een document voor publiek gebruik.