ID | 11.2.2 |
Type maatregel | ISO beheersmaatregel |
Beschrijving | De toewijzing en het gebruik van speciale bevoegdheden moet worden beperkt en gecontroleerd. |
Thema | 11 Toegangsbeveiliging |
Geeft invulling aan Doelstelling | 11.2 Beheer van toegangsrechten van gebruikers (ID: 11.02) |
even als | |
Voorbeeldbeheersmaatregelen | - 11.2.2.1 Gebruikers hebben toegang tot speciale bevoegdheden voorzover dat voor de uitoefening van hun taak noodzakelijk is (need to know, need to use).
- 11.2.2.2 Systeemprocessen draaien onder een eigen gebruikersnaam (een functioneel account), voor zover deze processen handelingen verrichten voor andere systemen of gebruikers.
- 11.2.2.3 Gebruikers krijgen slechts toegang tot een noodzakelijk geachte set van applicaties en commando’s.
- 11.2.2.4 Er is aandacht voor het wijzigen van bevoegdheden bij verandering van functie / afdeling.
|
Deze pagina is het laatst bewerkt op 18 apr 2018 om 07:55.