Document toolboxDocument toolbox

4.8.4. Link met andere maatregelen (toegangsbeheer)

Beheer van serviceaanvragen voor toegang is geen alleenstaand proces maar heeft interacties met de andere beheersprocessen:

 

  • Wijzigingsbeheer
    Soms worden toegangen aangevraagd via het proces wijzigingsbeheer, voornamelijk indien het gaat om groot aantal toegangsvragen, bijvoorbeeld in het geval van een nieuwe toepassing.
    (voor meer informatie zie pagina 4.4. Minimale maatregelen - Beheer van wijzigingen ).

 

 

  • Identity & Access Management (IAM)
    Het proces beheer serviceaanvragen voor toegang regelt de flow van het toekennen, wijzigen en verwijderen van toegang aan een gebruiker. Er zijn echter verschillende deelaspecten die door Identity & Access Management (IAM) ingeregeld worden.
    (voor meer informatie zie pagina: 5.1. Minimale maatregelen - Identity en Access Management (IAM) )

    • Identificatie van de gebruiker: zwakke versus sterke identificatie,

    • Authenticatie van de gebruiker: welke type accounts kan gebruikt worden en hoe moeten accounts beheerd worden,

    • Auditeerbaarheid: wat is nodig om controle uit te voeren op toekenning en beheer van accounts.