/
IM_AC.02


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_AC.02

  • GEVALIDEERD

    • Implementatiemaatregel

    Er MOET een formeel en gedocumenteerd proces zijn voor de registratie, het wijzigen en het verwijderen van identiteiten. Dit proces MOET voldoen aan volgende richtlijnen:

    • Identiteiten MOETEN worden geregistreerd in een centraal systeem;

    • Elke fysieke persoon die toegang nodig heeft tot een systeem MOET een unieke identiteit krijgen voor alle systemen;

    • Een fysieke persoon MAG slechts één enkele identiteit hebben;

    • Het beheer van identiteiten MOET gebeuren door geautoriseerde personen binnen of namens de organisatie;

    • Er MOET een periodieke controle worden uitgevoerd om na te gaan of een identiteit nog noodzakelijk is;

    • Het aanmaken, wijzigen of verwijderen van identiteiten MOET worden gelogd.

    Onderwerp

    Identificatie: Identiteitsbeheer

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.