• GEVALIDEERD
    • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    IM_AC.29

    Owned by Fabrice Meunier
    31 Jul, 2024
    1 min read

    Implementatiemaatregel

    Toegangsrechten MOGEN pas worden verleend na het voltooien van een validatieprocedure.

    Deze procedure MOET consequent de basisprincipes van need to know, least privileges en scheiding van taken hanteren, waarbij zelf-autorisatie van een aanvraag niet is toegestaan.

    De validatieprocedure MOET, afhankelijk van de informatieklasse, de volgende regels volgen:

    • Informatieklasse 2 en 3: Registratie en validatie door een zelfde door de organisatie geautoriseerd persoon.
      Voorbeeld: toepassingsbeheerder doet de registratie en validatie.

    • Informatieklasse 4: Validatie door een door de organisatie geautoriseerd tweede persoon.
      Voorbeeld: toepassingsbeheerder doet de registratie en deze wordt gevalideerd door de leidinggevende van de toepassingsbeheerder.

    • Informatieklasse 5: Validatie door twee door de organisatie geautoriseerde personen, waarvan minimaal één zonder hiërarchische of functionele relatie met de anderen.
      Voorbeeld: toepassingsbeheerder doet de registratie en deze wordt gevalideerd door de leidinggevende van de toepassingsbeheerder, waarna de veiligheidscoördinator de finale validatie bevestigd.

    Onderwerp

    Autorisatie: Validatie van toegangsrechten

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.