11.2.2.1 Gebruikers hebben toegang tot speciale bevoegdheden voorzover dat voor de uitoefening van hun taak noodzakelijk is (need to know, need to use).

ID11.2.2.1
Type maatregelBIG Beheersmaatregel
BeschrijvingGebruikers hebben toegang tot speciale bevoegdheden voorzover dat voor de uitoefening van hun taak noodzakelijk is (need to know, need to use).
AanvullendJa
Thema11 Toegangsbeveiliging
Geeft invulling aan Doelstelling11.2 Beheer van toegangsrechten van gebruikers (11.02)
Geeft invulling aan ISO beheersmaatregel 11.2.2 Beheer van (speciale) bevoegdheden
even als
  1. 11.2.2.2 Systeemprocessen draaien onder een eigen gebruikersnaam (een functioneel account), voor zover deze processen handelingen verrichten voor andere systemen of gebruikers.
  2. 11.2.2.3 Gebruikers krijgen slechts toegang tot een noodzakelijk geachte set van applicaties en commando’s.
  3. 11.2.2.4 Er is aandacht voor het wijzigen van bevoegdheden bij verandering van functie / afdeling.



Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-11.2.2.1&oldid=513708"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:09.