/
IM_AC.27


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_AC.27

  • GEVALIDEERD

    • Implementatiemaatregel

    Het gebruik van Role-Based Access Control waarbij het verlenen, wijzigen of intrekken van toegangsrechten aan een gebruiker gebeurt op basis van de toegekende rollen, is AANGEWEZEN waarbij:

    • Er een duidelijke relatie is tussen het takenpakket van een medewerker en de bijhorende toegangsrechten;

    • Deze bijhorende toegangsrechten kunnen gegroepeerd worden in een rol in het systeem;

    • Er een centraal en actueel overzicht dient te zijn van de relatie tussen gebruikers, rollen en toegangsrechten;

    • Het toekennen, wijzigen of intrekken van rollen aan een gebruiker gebeurt vanuit een centrale betrouwbare bron.

    Onderwerp

    Autorisatie: Role-Based Access Control

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.