Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
PR.AC-4.3
Functie | BESCHERMEN (PROTECT) |
---|---|
Categorie | Identiteitsbeheer, authenticatie en toegangscontrole |
Subcategorie | Toegangsmachtigingen en -autorisaties worden beheerd, met inachtneming van de principes van 'least privilege' en scheiding van taken |
Maatregel | De toegang van werknemers tot gegevens en informatie moet worden beperkt tot de systemen en specifieke informatie die ze nodig hebben om hun werk te doen (het principe van Least Privilege). |
Richtlijn | Het principe van Least Privilege moet worden begrepen als het principe dat een beveiligingsarchitectuur zo moet worden ontwikkeld dat elke werknemer de minimale systeembronnen en autorisaties krijgt die de werknemer nodig heeft om zijn functie uit te voeren. Overweeg om:
|
Zekerheidsniveau: Basis | BASIS KERNMAATREGEL |
Zekerheidsniveau: Belangrijk | BELANGRIJK KERNMAATREGEL |
Zekerheidsniveau: Essentieel | ESSENTIEEL KERNMAATREGEL |
Gerelateerde Implementatiemaatregelen | |
Gerelateerde ISO27001 Beheersmaatregelen | Filter by labelThere are no items with the selected labels at this time. |
Â
Dit is een document voor publiek gebruik.