| ID | 10.1.3 |
| Type maatregel | ISO beheersmaatregel |
| Beschrijving | Taken en verantwoordelijkheidsgebieden moeten worden gescheiden om gelegenheid voor onbevoegde of onbedoelde wijziging of misbruik van de bedrijfsmiddelen van de organisatie te verminderen. |
| Thema | 10 Beheer van Communicatie- en Bedieningsprocessen |
| Geeft invulling aan Doelstelling | 10.1 Bedieningsprocedures en -verantwoordelijkheden (ID: 10.01) |
| even als | |
| Voorbeeldbeheersmaatregelen | - 10.1.3.1 Niemand in een organisatie of proces mag op uitvoerend niveau rechten hebben om een gehele cyclus van handelingen in een kritisch informatiesysteem te beheersen. Dit in verband met het risico dat hij of zij zichzelf of anderen onrechtmatig bevoordeelt of de organisatie schade toe brengt. Dit geldt voor zowel informatieverwerking als beheeracties.
- 10.1.3.2 (A) Er is een scheiding tussen beheertaken en overige gebruikstaken. Beheerwerkzaamheden worden alleen uitgevoerd wanneer ingelogd als beheerder, normale gebruikstaken alleen wanneer ingelogd als gebruiker. (Aanvullend)
- 10.1.3.3 (A) Vóór de verwerking van gegevens die de integriteit van kritieke informatie of kritieke informatie systemen kunnen aantasten worden deze gegevens door een tweede persoon geïnspecteerd en geaccepteerd. Van de acceptatie wordt een log bijgehouden. (Aanvullend)
- 10.1.3.4 (A) Verantwoordelijkheden voor beheer, wijziging van gegevens en bijbehorende informatiesysteemfuncties moeten eenduidig toegewezen zijn aan één specifieke (beheerders)rol. (Aanvullend)
|
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:00.
