null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

Functie

BESCHERMEN (PROTECT)

Categorie

Identiteitsbeheer, authenticatie en toegangscontrole

Subcategorie

Toegangsmachtigingen en -autorisaties worden beheerd, met inachtneming van de principes van 'least privilege' en scheiding van taken

Maatregel

De toegang van werknemers tot gegevens en informatie moet worden beperkt tot de systemen en specifieke informatie die ze nodig hebben om hun werk te doen (het principe van Least Privilege).

Richtlijn

Het principe van Least Privilege moet worden begrepen als het principe dat een beveiligingsarchitectuur zo moet worden ontwikkeld dat elke werknemer de minimale systeembronnen en autorisaties krijgt die de werknemer nodig heeft om zijn functie uit te voeren. Overweeg om:

  • Geen enkele werknemer toegang te geven tot alle informatie van het bedrijf.

  • Beperk het aantal internettoegangen en interconnecties met partnernetwerken tot het strikt noodzakelijke om het toezicht op uitwisselingen gemakkelijker te kunnen centraliseren en homogeniseren.

  • Zorg ervoor dat wanneer een werknemer het bedrijf verlaat, alle toegang tot de informatie of systemen van het bedrijf onmiddellijk wordt geblokkeerd.

Zekerheidsniveau: Basis

JA (Kernmaatregel)

Zekerheidsniveau: Belangrijk

JA (Kernmaatregel)

Zekerheidsniveau: Essentieel

JA (Kernmaatregel)

Gerelateerde Implementatiemaatregelen

Gerelateerde ISO27001 Beheersmaatregelen
Filter by label

There are no items with the selected labels at this time.

  • No labels

null

Dit is een document voor publiek gebruik.