IM_IN.07

Implementatiemaatregel	Voor het gebruik van systeemhulpmiddelen die in staat kunnen zijn om beheersmaatregelen voor systemen en toepassingen te omzeilen, MOETEN de volgende maatregelen worden gehandhaafd door de organisatie: Additioneel op het beleid voor toegangsbeveiliging: Beperken van het gebruik van systeemhulpmiddelen tot het laagst mogelijke aantal betrouwbare bevoegde gebruikers dat praktisch haalbaar is met periodieke checks op niet meer actieve gebruikers; Het gebruik van identificatie-, authenticatie- en autorisatieprocedures voor systeemhulpmiddelen, met inbegrip van de unieke identificatie van de persoon die het systeemhulpmiddel gebruikt; Het definiëren en documenteren van autorisatieniveaus voor systeemhulpmiddelen; Autorisatie voor ad-hoc gebruik van systeemhulpmiddelen; Het niet beschikbaar stellen van systeemhulpmiddelen aan gebruikers die toegang hebben tot toepassingen op systemen waarbij functiescheiding vereist is; Logging van gebeurtenissen zoals gebruikersactiviteiten en andere systeemactiviteiten; Het verwijderen of onbruikbaar maken van alle onnodige systeemhulpmiddelen; Beperken van de beschikbaarheid van systeemhulpmiddelen (bijv. voor de duur van een geautoriseerde wijziging); Registreren van alle gebruik van systeemhulpmiddelen.
Onderwerp	Gebruik van speciale systeemhulpmiddelen: maatregelen
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Infrastructuurbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.21 - Onterecht hebben van rechten

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_IN.07

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label