ID.01 Toegangsrechten

De organisatie heeft toegangsgroepen (of rollen) gedefinieerd op basis van vastgestelde bedrijfsregels, waaronder functiescheiding, in een SOLL-autorisatiematrix. Er zijn procedures die tijdige initiatie en update in de SOLL-autorisatiematrices voor alle toepassingen regelen. Het management keurt wijzigingen in vastgestelde rechten voor toegangsgroepen (of rollen) goed. Alle gebruikers activiteiten zijn traceerbaar tot op het individu (bijv. gebaseerd op een combinatie van gebruikersnaam en wachtwoord of token of biometrische informatie).
Download hier het volledige SURFaudit Toetsingskader Informatiebeveiliging
11 assets