OD.01

Operationele doelstelling

We waarborgen de bevoegde toegang tot informatie en bedrijfsmiddelen door middel van een sluitend identificatie, authenticatie en autorisatieproces.

De toewijzing en het beheer van authenticatie-informatie wordt beheerst met behulp van een beheerproces.
Als onderdeel van het beheerproces worden medewerkers geadviseerd over de juiste manier van omgaan met autheticatie-informatie.
Toegang tot informatie en andere gerelateerde bedrijfsmiddelen wordt beperkt.
Deze toegang is in overeenstemming met het vastgestelde beleid voor toegangsbeveiliging.
Beveiligde authenticatietechnologieën en -procedures zijn geïmplmenteerd op basis van beperkingen van toegang tot informatie, en het beleid voor toegangsbeveiliging.
De volledige levenscyclus van identiteiten wordt beheerd.
Het toewijzen en het gebruik van speciale toegangsrechten wordt beperkt.
Het toewijzen en het gebruik van speciale toegangsrechten wordt beheerd.
Op basis van bedrijfs- en informatiebeveiligingseisen zijn regels vastgesteld en geïmplementeerd om fysieke en logische toegang tot informatie en andere gerelateerde bedrijfsmiddelen te beheersen.
Toegangsrechten voor informatie en andere gerelateerde bedrijfsmiddelen worden verstrekt, aangepast en verwijderd overeenkomstig het beleid voor toegangsbeveiliging van de organisatie.
Toegangsrechten worden beoordeeld overeenkomstig het beleid voor toegangsbeveiliging van de organisatie.

Strategische doelstelling	SD.01 \| We zijn pro-actief in het adequaat beschermen van informatie en bedrijfsmiddelen en voeren dit op een doeltreffende en consequente manier uit.
Beleidsdomein	Page: Toegangsbeveiliging
Gerelateerde dreigingen	Filter by label There are no items with the selected labels at this time.
Gerelateerde implementatiemaatregelen	Page: IM_AC.01 Page: IM_AC.02 Page: IM_AC.03 Page: IM_AC.04 Page: IM_AC.05 Page: IM_AC.06 Page: IM_AC.07 Page: IM_AC.08 Page: IM_AC.09 Page: IM_AC.10 Page: IM_AC.11 Page: IM_AC.12 Page: IM_AC.13 Page: IM_AC.14 Page: IM_AC.15