IM_AC.29

Implementatiemaatregel	Toegangsrechten MOGEN pas worden verleend na het voltooien van een validatieprocedure. Deze procedure MOET consequent de basisprincipes van need to know, least privileges en scheiding van taken hanteren, waarbij zelf-autorisatie van een aanvraag niet is toegestaan. De validatieprocedure MOET, afhankelijk van de informatieklasse, de volgende regels volgen: Informatieklasse 2 en 3: Registratie en validatie door een zelfde door de organisatie geautoriseerd persoon. Voorbeeld: toepassingsbeheerder doet de registratie en validatie. Informatieklasse 4: Validatie door een door de organisatie geautoriseerd tweede persoon. Voorbeeld: toepassingsbeheerder doet de registratie en deze wordt gevalideerd door de leidinggevende van de toepassingsbeheerder. Informatieklasse 5: Validatie door twee door de organisatie geautoriseerde personen, waarvan minimaal één zonder hiërarchische of functionele relatie met de anderen. Voorbeeld: toepassingsbeheerder doet de registratie en deze wordt gevalideerd door de leidinggevende van de toepassingsbeheerder, waarna de veiligheidscoördinator de finale validatie bevestigd.
Onderwerp	Autorisatie: Validatie van toegangsrechten
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Toegangsbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.21 - Onterecht hebben van rechten

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_AC.29

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label