Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
IM_AC.29
Implementatiemaatregel | Toegangsrechten MOGEN pas worden verleend na het voltooien van een validatieprocedure. Deze procedure MOET consequent de basisprincipes van need to know, least privileges en scheiding van taken hanteren, waarbij zelf-autorisatie van een aanvraag niet is toegestaan. De validatieprocedure MOET, afhankelijk van de informatieklasse, de volgende regels volgen:
|
---|---|
Onderwerp | Autorisatie: Validatie van toegangsrechten |
Informatieklasse | 1 2 3 4 5 |
BIV | BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID |
Type maatregel | PREVENTIEF |
Cybersecurityconcept | BESCHERMEN |
Beleidsdomein | |
ISO 27001:2022 | Filter by labelThere are no items with the selected labels at this time. |
Dreigingen |
Â
Dit is een document voor publiek gebruik.