Identiteitsbeheer, authenticatie en toegangscontrole
Subcategorie
Toegangsmachtigingen en -autorisaties worden beheerd, met inachtneming van de principes van 'least privilege' en scheiding van taken
Maatregel
In het beleid voor beveiligingstoegang van de organisatie moet rekening worden gehouden met accountgebruiksbeperkingen voor specifieke tijdsperioden en locaties en deze moeten dienovereenkomstig worden toegepast.
Richtlijn
Specifieke beperkingen kunnen bijvoorbeeld bestaan uit het beperken van het gebruik tot bepaalde dagen van de week, tijdstippen van de dag of specifieke tijdsperioden.