Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
IM_AC.28
Implementatiemaatregel | Voor elk systeem MOET er een formeel proces zijn waarbij toegangsrechten voor gebruikers worden toegekend of ingetrokken, gebaseerd op veranderende behoeften, taken of verantwoordelijkheden van medewerkers. Er MOET een formele aanvraagprocedure zijn voor het verlenen, wijzigen of intrekken van toegangsrechten. Alle aanvragen MOETEN in een centraal systeem worden gelogd. De eigenaar van de informatie MOET valideren wie toegang nodig heeft, zowel voor het lezen als het wijzigen van de informatie, en voor hoe lang deze toegang vereist is. Volgende attributen MOETEN gelogd worden om een auditeerbaar proces te garanderen:
|
---|---|
Onderwerp | Autorisatie: Verlenen en intrekken van toegangsrechten |
Informatieklasse | 1 2 3 4 5 |
BIV | BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID |
Type maatregel | PREVENTIEF |
Cybersecurityconcept | BESCHERMEN |
Beleidsdomein | |
ISO 27001:2022 | Filter by labelThere are no items with the selected labels at this time. |
Dreigingen |
Â
Dit is een document voor publiek gebruik.