10.1.3.4 Verantwoordelijkheden voor beheer, wijziging van gegevens en bijbehorende informatiesysteemfuncties moeten eenduidig toegewezen zijn aan één specifieke (beheerders)rol.

ID10.1.3.4
Type maatregelBIG Beheersmaatregel
Beschrijving(A) Verantwoordelijkheden voor beheer, wijziging van gegevens en bijbehorende informatiesysteemfuncties moeten eenduidig toegewezen zijn aan één specifieke (beheerders)rol.
AanvullendJa
Thema10 Beheer van Communicatie- en Bedieningsprocessen
Geeft invulling aan Doelstelling10.1 Bedieningsprocedures en -verantwoordelijkheden (10.01)
Geeft invulling aan ISO beheersmaatregel 10.1.3 Functiescheiding
even als
  1. 10.1.3.1 Niemand in een organisatie of proces mag op uitvoerend niveau rechten hebben om een gehele cyclus van handelingen in een kritisch informatiesysteem te beheersen. Dit in verband met het risico dat hij of zij zichzelf of anderen onrechtmatig bevoordeelt of de organisatie schade toe brengt. Dit geldt voor zowel informatieverwerking als beheeracties.
  2. 10.1.3.2 (A) Er is een scheiding tussen beheertaken en overige gebruikstaken. Beheerwerkzaamheden worden alleen uitgevoerd wanneer ingelogd als beheerder, normale gebruikstaken alleen wanneer ingelogd als gebruiker. (Aanvullend)
  3. 10.1.3.3 (A) Vóór de verwerking van gegevens die de integriteit van kritieke informatie of kritieke informatie systemen kunnen aantasten worden deze gegevens door een tweede persoon geïnspecteerd en geaccepteerd. Van de acceptatie wordt een log bijgehouden. (Aanvullend)



Een samenhangend geheel van gegevensverzamelingen en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie.

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem.

Betekenisvolle gegevens.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-10.1.3.4&oldid=513468"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:01.