Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
OD.01
Â
Operationele doelstelling
Â
We waarborgen de bevoegde toegang tot informatie en bedrijfsmiddelen door middel van een sluitend identificatie, authenticatie en autorisatieproces.
Â
Beleidslijnen
Â
De toewijzing en het beheer van authenticatie-informatie wordt beheerst met behulp van een beheerproces.
Als onderdeel van het beheerproces worden medewerkers geadviseerd over de juiste manier van omgaan met autheticatie-informatie.
Toegang tot informatie en andere gerelateerde bedrijfsmiddelen wordt beperkt.
Deze toegang is in overeenstemming met het vastgestelde beleid voor toegangsbeveiliging.
Beveiligde authenticatietechnologieën en -procedures zijn geïmplmenteerd op basis van beperkingen van toegang tot informatie, en het beleid voor toegangsbeveiliging.
De volledige levenscyclus van identiteiten wordt beheerd.
Het toewijzen en het gebruik van speciale toegangsrechten wordt beperkt.
Het toewijzen en het gebruik van speciale toegangsrechten wordt beheerd.
Op basis van bedrijfs- en informatiebeveiligingseisen zijn regels vastgesteld en geïmplementeerd om fysieke en logische toegang tot informatie en andere gerelateerde bedrijfsmiddelen te beheersen.
Toegangsrechten voor informatie en andere gerelateerde bedrijfsmiddelen worden verstrekt, aangepast en verwijderd overeenkomstig het beleid voor toegangsbeveiliging van de organisatie.
Toegangsrechten worden beoordeeld overeenkomstig het beleid voor toegangsbeveiliging van de organisatie.
Â
Eigenaar
Â
Â
Â
Indicatoren
Â
Â
Â
Verbintenis (periode)
Â
Â
Â
Metadata
Â
Strategische doelstelling | |
|---|---|
Beleidsdomein | |
Gerelateerde dreigingen | |
Gerelateerde implementatiemaatregelen |
Â
Â
Dit is een document voor intern gebruik.