11.2.1 Registratie van gebruikers

ID11.2.1
Type maatregelISO beheersmaatregel
BeschrijvingEr moeten formele procedures voor het registreren en afmelden van gebruikers worden vastgesteld, voor het verlenen en intrekken van toegangsrechten tot alle informatiesystemen en -diensten.
Thema11 Toegangsbeveiliging
Geeft invulling aan Doelstelling11.2 Beheer van toegangsrechten van gebruikers (ID: 11.02)
even als
Voorbeeldbeheersmaatregelen
  1. 11.2.1.1 Gebruikers worden vooraf geïdentificeerd en geautoriseerd. Van de registratie wordt een administratie bijgehouden.
  2. 11.2.1.2 (A) Authenticatiegegevens worden bijgehouden in één bronbestand zodat consistentie is gegarandeerd. (Aanvullend)
  3. 11.2.1.3 (A) Op basis van een risicoafweging wordt bepaald waar en op welke wijze functiescheiding wordt toegepast en welke toegangsrechten worden gegeven. (Aanvullend)



Weergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-11.2.1&oldid=513320"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 07:54.