Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
PR.AC-4.2
Functie | BESCHERMEN (PROTECT) |
|---|---|
Categorie | Identiteitsbeheer, authenticatie en toegangscontrole |
Subcategorie | Toegangsmachtigingen en -autorisaties worden beheerd, met inachtneming van de principes van 'least privilege' en scheiding van taken |
Maatregel | Er moet worden vastgesteld wie toegang moet hebben tot de bedrijfskritische informatie en technologie van de organisatie en de middelen om toegang te krijgen. |
Richtlijn | Middelen om toegang te krijgen kunnen zijn: een sleutel, wachtwoord, code of administratieve privileges. |
Zekerheidsniveau: Basis | BASIS KERNMAATREGEL |
Zekerheidsniveau: Belangrijk | BELANGRIJK KERNMAATREGEL |
Zekerheidsniveau: Essentieel | ESSENTIEEL KERNMAATREGEL |
Gerelateerde Implementatiemaatregelen | |
Gerelateerde ISO27001 Beheersmaatregelen |