Identiteitsbeheer, authenticatie en toegangscontrole
Subcategorie
Toegangsmachtigingen en -autorisaties worden beheerd, met inachtneming van de principes van 'least privilege' en scheiding van taken
Maatregel
De toegang van werknemers tot gegevens en informatie moet worden beperkt tot de systemen en specifieke informatie die ze nodig hebben om hun werk te doen (het principe van Least Privilege).
Richtlijn
Het principe van Least Privilege moet worden begrepen als het principe dat een beveiligingsarchitectuur zo moet worden ontwikkeld dat elke werknemer de minimale systeembronnen en autorisaties krijgt die de werknemer nodig heeft om zijn functie uit te voeren. Overweeg om:
Geen enkele werknemer toegang te geven tot alle informatie van het bedrijf.
Beperk het aantal internettoegangen en interconnecties met partnernetwerken tot het strikt noodzakelijke om het toezicht op uitwisselingen gemakkelijker te kunnen centraliseren en homogeniseren.
Zorg ervoor dat wanneer een werknemer het bedrijf verlaat, alle toegang tot de informatie of systemen van het bedrijf onmiddellijk wordt geblokkeerd.