/
PR.AC-4.6


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

PR.AC-4.6

  • GEVALIDEERD

    • Functie

    BESCHERMEN (PROTECT)

    Categorie

    Identiteitsbeheer, authenticatie en toegangscontrole

    Subcategorie

    Toegangsmachtigingen en -autorisaties worden beheerd, met inachtneming van de principes van 'least privilege' en scheiding van taken

    Maatregel

    Er moet worden gezorgd voor scheiding van taken (SoD) bij het beheer van toegangsrechten.

    Richtlijn

    Scheiding van taken omvat bijvoorbeeld

    • het verdelen van operationele functies en systeemondersteunende functies over verschillende rollen.

    • systeemondersteunende functies uitvoeren met verschillende personen.

    • niet toestaan dat één individu zowel een (financiële of andere) transactie initieert als goedkeurt.

    • ervoor zorgen dat beveiligingsmedewerkers die toegangsbeheerfuncties beheren niet ook auditfuncties beheren.

    Zekerheidsniveau: Basis

     

    Zekerheidsniveau: Belangrijk

    BELANGRIJK

    Zekerheidsniveau: Essentieel

    ESSENTIEEL

    Gerelateerde Implementatiemaatregelen

    Gerelateerde ISO27001 Beheersmaatregelen

     

    Dit is een document voor publiek gebruik.