PR.AC-4.3

Functie	BESCHERMEN (PROTECT)
Categorie	Identiteitsbeheer, authenticatie en toegangscontrole
Subcategorie	Toegangsmachtigingen en -autorisaties worden beheerd, met inachtneming van de principes van 'least privilege' en scheiding van taken
Maatregel	De toegang van werknemers tot gegevens en informatie moet worden beperkt tot de systemen en specifieke informatie die ze nodig hebben om hun werk te doen (het principe van Least Privilege).
Richtlijn	Het principe van Least Privilege moet worden begrepen als het principe dat een beveiligingsarchitectuur zo moet worden ontwikkeld dat elke werknemer de minimale systeembronnen en autorisaties krijgt die de werknemer nodig heeft om zijn functie uit te voeren. Overweeg om: Geen enkele werknemer toegang te geven tot alle informatie van het bedrijf. Beperk het aantal internettoegangen en interconnecties met partnernetwerken tot het strikt noodzakelijke om het toezicht op uitwisselingen gemakkelijker te kunnen centraliseren en homogeniseren. Zorg ervoor dat wanneer een werknemer het bedrijf verlaat, alle toegang tot de informatie of systemen van het bedrijf onmiddellijk wordt geblokkeerd.
Zekerheidsniveau: Basis	BASIS KERNMAATREGEL
Zekerheidsniveau: Belangrijk	BELANGRIJK KERNMAATREGEL
Zekerheidsniveau: Essentieel	ESSENTIEEL KERNMAATREGEL
Gerelateerde Implementatiemaatregelen	Page: IM_AC.11 Page: IM_AC.12 Page: IM_AC.13 Page: IM_AC.14 Page: IM_AC.26 Page: IM_AC.27 Page: IM_AC.28 Page: IM_AC.29 Page: IM_AC.30 Page: IM_AC.31 Page: IM_HR.11 Page: IM_IN.06 Page: IM_IN.07 Page: IM_IN.08 Page: IM_SD.08 Page: IM_SD.09 Page: IM_SD.10
Gerelateerde ISO27001 Beheersmaatregelen	Filter by label There are no items with the selected labels at this time.

ISMS Digitaal Vlaanderen (Publiek)

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

PR.AC-4.3

Filter by label