Ga terug
Digitaal veilig onderwijs volgens het normenkader. Hoe regel ik dat?
Er speelt veel rondom privacy & security in het onderwijs. Wij helpen je te voldoen aan deze normen en richtlijnen.
Terug naar normen

ID.03 Superusers

Het management heeft maatregelen ingevoerd die ervoor zorgen dat superusertoegang beperkt is tot de juiste (beperkte) groep individuen en dat activiteiten die worden uitgevoerd met superuseraccounts worden gemonitord. Superuseraccounts moeten worden goedgekeurd door het verantwoordelijk management.

Het beperken en monitoren van het gebruik van superuserrechten is noodzakelijk om ongeoorloofde toegang en verstoringen te beperken.

Toetsingskader

  • Er is een formele procedure voor superuserrechten gedefinieerd, gedocumenteerd en gecommuniceerd.
  • Gebruik van de superuserrechten wordt gelogd en geëvalueerd.
  • Individuen met superuserrechten zijn vastgelegd en toekenning is goedgekeurd door het verantwoordelijke management.

Hoe pak je dit aan?

Leg de superuserrechten van jullie organisatie eenduidig vast, bijvoorbeeld in een autorisatiematrix. Zorg er ook voor dat het gebruik van superuserrechten wordt gelogd en actueel gehouden.

Wat kan Heutink ICT voor jullie betekenen?

  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
  • Governance document Heutink ICT.
  • Privacy & Security Portaal.
Fasering
  • Mitigeren hoge risico's
Domein
  • Identity & Access Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Onderwijsorganisatie

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico