10.1.3.2 Er is een scheiding tussen beheertaken en overige gebruikstaken. Beheerwerkzaamheden worden alleen uitgevoerd wanneer ingelogd als beheerder, normale gebruikstaken alleen wanneer ingelogd als gebruiker.

ID	10.1.3.2
Type maatregel	BIG Beheersmaatregel
Beschrijving	(A) Er is een scheiding tussen beheertaken en overige gebruikstaken. Beheerwerkzaamheden worden alleen uitgevoerd wanneer ingelogd als beheerder, normale gebruikstaken alleen wanneer ingelogd als gebruiker.
Aanvullend	Ja
Thema	10 Beheer van Communicatie- en Bedieningsprocessen
Geeft invulling aan Doelstelling	10.1 Bedieningsprocedures en -verantwoordelijkheden (10.01)
Geeft invulling aan ISO beheersmaatregel	10.1.3 Functiescheiding
even als	10.1.3.1 Niemand in een organisatie of proces mag op uitvoerend niveau rechten hebben om een gehele cyclus van handelingen in een kritisch informatiesysteem te beheersen. Dit in verband met het risico dat hij of zij zichzelf of anderen onrechtmatig bevoordeelt of de organisatie schade toe brengt. Dit geldt voor zowel informatieverwerking als beheeracties. 10.1.3.3 (A) Vóór de verwerking van gegevens die de integriteit van kritieke informatie of kritieke informatie systemen kunnen aantasten worden deze gegevens door een tweede persoon geïnspecteerd en geaccepteerd. Van de acceptatie wordt een log bijgehouden. (Aanvullend) 10.1.3.4 (A) Verantwoordelijkheden voor beheer, wijziging van gegevens en bijbehorende informatiesysteemfuncties moeten eenduidig toegewezen zijn aan één specifieke (beheerders)rol. (Aanvullend)

Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:05.