11.6.1 Beperken van toegang tot informatie

ID11.6.1
Type maatregelISO beheersmaatregel
BeschrijvingToegang tot informatie en functies van toepassingssystemen door gebruikers en ondersteunend personeel moet worden beperkt overeenkomstig het vastgestelde toegangsbeleid.
Thema11 Toegangsbeveiliging
Geeft invulling aan Doelstelling11.6 Toegangsbeheersing voor toepassingen en informatie (ID: 11.06)
even als
Voorbeeldbeheersmaatregelen
  1. 11.6.1.1 In de soort toegangsregels wordt ten minste onderscheid gemaakt tussen lees- en schrijfbevoegdheden.
  2. 11.6.1.2 (A) Managementsoftware heeft de mogelijkheid gebruikerssessies af te sluiten. (Aanvullend)
  3. 11.6.1.3 (A) Bij extern gebruik vanuit een onvertrouwde omgeving vindt sterke authenticatie (two-factor) van gebruikers plaats. (Aanvullend)
  4. 11.6.1.4 (A) Een beheerder gebruikt two-factor authenticatie voor het beheer van kritische apparaten. B.v. een sleutel tot beveiligde ruimte en een password of een token en een password. (Aanvullend)



Betekenisvolle gegevens.

Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-11.6.1&oldid=513742"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:10.