Webshop
Webshop
Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Meer weten
Terug naar normen
normen ID.05 Periodieke beoordeling van toegangsrechten

ID.05 Periodieke beoordeling van toegangsrechten

Het management beoordeelt periodiek de gebruikerstoegang die geïmplementeerd is voor de relevante applicaties (IST-situatie) om de juistheid van geïmplementeerde accounts en rollen (de toegangsrechten) te bevestigen, en valideert dat toegangsrechten passend zijn voor toegewezen taken, zoals bepaald door de toegangsregels (SOLL-situatie). Elke onjuiste toegang die tijdens het beoordelingsproces wordt opgemerkt, wordt direct ingetrokken. Deze controle houdt in dat SOLL- en IST-matrices worden vergeleken door het verantwoordelijke management. Om ongeautoriseerde toegang tot het besturingssysteem, gegevens en applicaties te reduceren worden de toegangsrechten periodiek gecontroleerd door het management.

Toetsingskader

  • De procedures voor Identity & Access Management en SOLL-IST-evaluaties zijn gedefinieerd, gedocumenteerd en formeel vastgelegd.
  • Ongepaste toegangsrechten worden ingetrokken.
  • De SOLL- en IST-matrices worden voor alle gebruikers periodiek vergeleken, geëvalueerd en goedgekeurd door het management.
  • De procedures voor Identity & Access Management en de SOLL-IST-evaluaties worden periodiek geëvalueerd en zijn effectief.

Hoe pak je dit aan?

Definieer een procedure voor Identity & Access Management en leg deze vast. Stel ook een audit- en controleplan op, waarin onder meer staat wanneer welke autorisaties worden gecheckt. Besteed ook aandacht aan het identificeren van kritieke gebieden, het vaststellen van controlepunten en het formuleren van actieplannen.

Wat kan Heutink ICT voor jullie betekenen?

  • Privacy & Security Portaal, Normenkader Module.
  • Basishub met LAS- & HR-koppeling t.b.v. tijdig verwijderen gebruikers uit dienst/van school. ICT-Beheer (ondersteuning bij toegang in noodsituaties).
  • Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
Fasering
  • Mitigeren hoge risico's
Domein
  • Identity & Access Management
Diensten
  • Dienst van derden
  • Dienst van Heutink ICT
Normfocus
  • De techniek op orde
Verantwoordelijkheid
  • Leverancier & onderwijsorganisatie

Benieuwd naar onze visie op digitale veiligheid en privacy?

We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.

Vraag de beveiligingswijzer aan

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico