/
IM_HR.11


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_HR.11

  • GEVALIDEERD

    • Implementatiemaatregel

    Bij het opstellen van functie- en rolomschrijvingen MOETEN volgende criteria worden overwogen, afhankelijk van de toepasselijke informatieklasse:

    • Scheidingsprincipe: Individuen MOGEN GEEN toegang hebben tot alle operationele functies van een informatiesysteem. Bijvoorbeeld, beheerders van besturingssystemen mogen geen applicatiebeheerdersrechten hebben.

    • Periodieke taakrotatie: Taken ZOUDEN periodiek kunnen worden gerouleerd om te voorkomen dat één persoon als enige controle en toezicht heeft op belangrijke systemen.

    • Automatisering: Taken ZOUDEN kunnen worden geautomatiseerd om de afhankelijkheid van menselijke interventie te verminderen.

    • Scheiding van taken: Personen die gemachtigd zijn om gevoelige handelingen te verrichten MOGEN NIET dezelfde handelingen controleren.

    • Onafhankelijke autorisatie: Personen die verantwoordelijk zijn voor het initiëren van een actie MOGEN NIET ook verantwoordelijk zijn voor het autoriseren van die actie.

    • Collusiepreventie: Beveiligingsmaatregelen MOETEN worden geïmplementeerd om de kans op collusie (samenzwering) zo klein mogelijk te maken.

    Onderwerp

    Functiescheiding

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Dreigingen

     

    Dit is een document voor publiek gebruik.