11.6 Toegangsbeheersing voor toepassingen en informatie
Dit is een Doelstelling (ID: 11.06) binnen het thema 11 Toegangsbeveiliging.
De tekst van deze doelsteling is: '
Beheersmaatregelen en voorbeelden[bewerken]
- 11.6.1 Beperken van toegang tot informatie
- 11.6.1.1 In de soort toegangsregels wordt ten minste onderscheid gemaakt tussen lees- en schrijfbevoegdheden.
- 11.6.1.2 (A) Managementsoftware heeft de mogelijkheid gebruikerssessies af te sluiten.
- 11.6.1.3 (A) Bij extern gebruik vanuit een onvertrouwde omgeving vindt sterke authenticatie (two-factor) van gebruikers plaats.
- 11.6.1.4 (A) Een beheerder gebruikt two-factor authenticatie voor het beheer van kritische apparaten. B.v. een sleutel tot beveiligde ruimte en een password of een token en een password.
- 11.6.2 Isoleren van gevoelige systemen
- 11.6.2.1 (A) Gevoelige systemen (met hoge beschikbaarheid of grote vertrouwelijkheid) behoren een eigen vast toegewezen (geïsoleerde) computeromgeving te hebben. Isoleren kan worden bereikt door fysieke of logische methoden.