11.2.2 Beheer van (speciale) bevoegdheden

ID11.2.2
Type maatregelISO beheersmaatregel
BeschrijvingDe toewijzing en het gebruik van speciale bevoegdheden moet worden beperkt en gecontroleerd.
Thema11 Toegangsbeveiliging
Geeft invulling aan Doelstelling11.2 Beheer van toegangsrechten van gebruikers (ID: 11.02)
even als
Voorbeeldbeheersmaatregelen
  1. 11.2.2.1 Gebruikers hebben toegang tot speciale bevoegdheden voorzover dat voor de uitoefening van hun taak noodzakelijk is (need to know, need to use).
  2. 11.2.2.2 Systeemprocessen draaien onder een eigen gebruikersnaam (een functioneel account), voor zover deze processen handelingen verrichten voor andere systemen of gebruikers.
  3. 11.2.2.3 Gebruikers krijgen slechts toegang tot een noodzakelijk geachte set van applicaties en commando’s.
  4. 11.2.2.4 Er is aandacht voor het wijzigen van bevoegdheden bij verandering van functie / afdeling.



Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-11.2.2&oldid=513353"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 07:55.