11.6 Toegangsbeheersing voor toepassingen en informatie

Dit is een Doelstelling (ID: 11.06) binnen het thema 11 Toegangsbeveiliging.

De tekst van deze doelsteling is: '

Beheersmaatregelen en voorbeelden[bewerken]

  • 11.6.1 Beperken van toegang tot informatie
    • 11.6.1.1 In de soort toegangsregels wordt ten minste onderscheid gemaakt tussen lees- en schrijfbevoegdheden.
    • 11.6.1.2 (A) Managementsoftware heeft de mogelijkheid gebruikerssessies af te sluiten.
    • 11.6.1.3 (A) Bij extern gebruik vanuit een onvertrouwde omgeving vindt sterke authenticatie (two-factor) van gebruikers plaats.
    • 11.6.1.4 (A) Een beheerder gebruikt two-factor authenticatie voor het beheer van kritische apparaten. B.v. een sleutel tot beveiligde ruimte en een password of een token en een password.
  • 11.6.2 Isoleren van gevoelige systemen
    • 11.6.2.1 (A) Gevoelige systemen (met hoge beschikbaarheid of grote vertrouwelijkheid) behoren een eigen vast toegewezen (geïsoleerde) computeromgeving te hebben. Isoleren kan worden bereikt door fysieke of logische methoden.


Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-ibprincipe-11.06&oldid=513719"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:09.