ID.03 Superusers
Het management heeft maatregelen ingevoerd die ervoor zorgen dat superusertoegang beperkt is tot de juiste (beperkte) groep individuen en dat activiteiten die worden uitgevoerd met superuseraccounts worden gemonitord. Superuseraccounts moeten worden goedgekeurd door het verantwoordelijk management.
Het beperken en monitoren van het gebruik van superuserrechten is noodzakelijk om ongeoorloofde toegang en verstoringen te beperken.
Toetsingskader
- Er is een formele procedure voor superuserrechten gedefinieerd, gedocumenteerd en gecommuniceerd.
- Gebruik van de superuserrechten wordt gelogd en geëvalueerd.
- Individuen met superuserrechten zijn vastgelegd en toekenning is goedgekeurd door het verantwoordelijke management.
Hoe pak je dit aan?
Leg de superuserrechten van jullie organisatie eenduidig vast, bijvoorbeeld in een autorisatiematrix. Zorg er ook voor dat het gebruik van superuserrechten wordt gelogd en actueel gehouden.
Wat kan Heutink ICT voor jullie betekenen?
- Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur)
- Governance document Heutink ICT.
- Privacy & Security Portaal.
- Mitigeren hoge risico's
- Identity & Access Management
- Dienst van derden
- Dienst van Heutink ICT
- De techniek op orde
- Onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.
