PR.AC-4.6

Functie	BESCHERMEN (PROTECT)
Categorie	Identiteitsbeheer, authenticatie en toegangscontrole
Subcategorie	Toegangsmachtigingen en -autorisaties worden beheerd, met inachtneming van de principes van 'least privilege' en scheiding van taken
Maatregel	Er moet worden gezorgd voor scheiding van taken (SoD) bij het beheer van toegangsrechten.
Richtlijn	Scheiding van taken omvat bijvoorbeeld het verdelen van operationele functies en systeemondersteunende functies over verschillende rollen. systeemondersteunende functies uitvoeren met verschillende personen. niet toestaan dat één individu zowel een (financiële of andere) transactie initieert als goedkeurt. ervoor zorgen dat beveiligingsmedewerkers die toegangsbeheerfuncties beheren niet ook auditfuncties beheren.
Zekerheidsniveau: Basis	NEE
Zekerheidsniveau: Belangrijk	JA
Zekerheidsniveau: Essentieel	JA
Gerelateerde Implementatiemaatregelen	Page: IM_AC.11 Page: IM_AC.12 Page: IM_AC.13 Page: IM_AC.14 Page: IM_AC.26 Page: IM_AC.27 Page: IM_AC.28 Page: IM_AC.29 Page: IM_AC.30 Page: IM_AC.31 Page: IM_HR.11 Page: IM_IN.06 Page: IM_IN.07 Page: IM_IN.08 Page: IM_SD.08 Page: IM_SD.09 Page: IM_SD.10
Gerelateerde ISO27001 Beheersmaatregelen	Filter by label There are no items with the selected labels at this time.