null
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
Version 1 Current »
Functie
BESCHERMEN (PROTECT)
Categorie
Identiteitsbeheer, authenticatie en toegangscontrole
Subcategorie
Toegangsmachtigingen en -autorisaties worden beheerd, met inachtneming van de principes van 'least privilege' en scheiding van taken
Maatregel
Er moet worden gezorgd voor scheiding van taken (SoD) bij het beheer van toegangsrechten.
Richtlijn
Scheiding van taken omvat bijvoorbeeld
het verdelen van operationele functies en systeemondersteunende functies over verschillende rollen.
systeemondersteunende functies uitvoeren met verschillende personen.
niet toestaan dat één individu zowel een (financiële of andere) transactie initieert als goedkeurt.
ervoor zorgen dat beveiligingsmedewerkers die toegangsbeheerfuncties beheren niet ook auditfuncties beheren.
Zekerheidsniveau: Basis
NEE
Zekerheidsniveau: Belangrijk
JA
Zekerheidsniveau: Essentieel
Gerelateerde Implementatiemaatregelen
Gerelateerde ISO27001 Beheersmaatregelen
There are no items with the selected labels at this time.