10.1.3.1 Niemand in een organisatie of proces mag op uitvoerend niveau rechten hebben om een gehele cyclus van handelingen in een kritisch informatiesysteem te beheersen.
ID | 10.1.3.1 |
---|---|
Type maatregel | BIG Beheersmaatregel |
Beschrijving | Niemand in een organisatie of proces mag op uitvoerend niveau rechten hebben om een gehele cyclus van handelingen in een kritisch informatiesysteem te beheersen. Dit in verband met het risico dat hij of zij zichzelf of anderen onrechtmatig bevoordeelt of de organisatie schade toe brengt. Dit geldt voor zowel informatieverwerking als beheeracties. |
Aanvullend | Ja |
Thema | 10 Beheer van Communicatie- en Bedieningsprocessen |
Geeft invulling aan Doelstelling | 10.1 Bedieningsprocedures en -verantwoordelijkheden (10.01) |
Geeft invulling aan ISO beheersmaatregel | 10.1.3 Functiescheiding |
even als |
|
Deze pagina is het laatst bewerkt op 18 apr 2018 om 07:57.