ID.04 Noodtoegang (envelopprocedure/breek-het-glasprocedure)
Er is een noodprocedure vastgesteld om in geval van noodtoegang tot accounts met superuserrechten te beheren, die door de organisatie wordt gevolgd. Om tijdens een noodgeval adequaat te kunnen handelen is een noodprocedure nodig.
Toetsingskader
- De formele noodprocedure is gedefinieerd, gedocumenteerd en gecommuniceerd.
- Het gebruik van de noodprocedure wordt geëvalueerd, samen met de uitgevoerde ingrepen met superuserrechten en wijzigingen van de noodwachtwoorden.
- Het gebruik van de noodprocedure wordt bijgehouden.
Hoe pak je dit aan?
Stel een noodprocedure op als integraal onderdeel van het proces voor toegangsrechten. Dat is een goede voorbereiding op mogelijke beveiligingsincidenten en stelt jullie in staat snel en effectief te reageren.
Wat kan Heutink ICT voor jullie betekenen?
- ICT-Beheer (ondersteuning bij toegang in noodsituaties).
- Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
- Verdere verfijning
- Identity & Access Management
- Dienst van derden
- Dienst van Heutink ICT
- De techniek op orde
- Leverancier & onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.
