11.2.2.4 Er is aandacht voor het wijzigen van bevoegdheden bij verandering van functie / afdeling.

ID11.2.2.4
Type maatregelBIG Beheersmaatregel
BeschrijvingEr is aandacht voor het wijzigen van bevoegdheden bij verandering van functie / afdeling.
AanvullendJa
Thema11 Toegangsbeveiliging
Geeft invulling aan Doelstelling11.2 Beheer van toegangsrechten van gebruikers (11.02)
Geeft invulling aan ISO beheersmaatregel 11.2.2 Beheer van (speciale) bevoegdheden
even als
  1. 11.2.2.1 Gebruikers hebben toegang tot speciale bevoegdheden voorzover dat voor de uitoefening van hun taak noodzakelijk is (need to know, need to use).
  2. 11.2.2.2 Systeemprocessen draaien onder een eigen gebruikersnaam (een functioneel account), voor zover deze processen handelingen verrichten voor andere systemen of gebruikers.
  3. 11.2.2.3 Gebruikers krijgen slechts toegang tot een noodzakelijk geachte set van applicaties en commando’s.



Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-11.2.2.4&oldid=513430"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 07:59.