Identiteitsbeheer, authenticatie en toegangscontrole
Subcategorie
Toegangsmachtigingen en -autorisaties worden beheerd, met inachtneming van de principes van 'least privilege' en scheiding van taken
Maatregel
Er moet worden vastgesteld wie toegang moet hebben tot de bedrijfskritische informatie en technologie van de organisatie en de middelen om toegang te krijgen.
Richtlijn
Middelen om toegang te krijgen kunnen zijn: een sleutel, wachtwoord, code of administratieve privileges.