Skip to end of banner
Go to start of banner

TOP-KT-005 - Toegangsbeheersing

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 55 Next »

Beschrijving

In het kader van informatiebeveiliging bij Koppeltaal, introduceren we maatregelen die zich richten op het beschermen tegen bedreigingen, gebaseerd op het beheersen van de toegang (zorg) informatie systemen (functionaliteit) en gegevens.

Toegangsbeheersing beoogt ervoor te zorgen dat consumenten (systeem of persoon) wel de beschikking hebben over de gegevens en functies die ze nodig hebben, maar NIET over de gegevens of functies die ze niet nodig hebben, of waarvan vanwege het vertrouwelijke karakter niet wenselijk is dat ze er toegang toe hebben.

Toegangsbeheersing in de context van Koppeltaal gaat over systemen (applicaties) die informatie uitwisselen. Met het registreren en identificeren van clients wordt dus systemen bedoeld.

Overwegingen

Het beheersen van toegang bij Koppeltaal, kan beschouwd worden als één van de belangrijkste preventieve maatregelen van informatie beveiliging. 

Toepassing en restricties


Toegangsbeheersing omvat:

Het specificeren van de toegang - [review]

ATZ -Het verlenen van toegang - [review]

Het token introspection endpoint


Eisen

ATH - Eisen (en aanbevelingen) voor toegangsbeheersing

ARL - Applicatie rollen

AMX - Bevoegdheden (Autorisatie Matrix) - [review]

Voorbeelden

Zie tekst onderliggende pagina's.

Links naar gerelateerde opmerkingen

Oude tekst (kan op termijn weg(

Beschrijving

In het kader van informatiebeveiliging bij Koppeltaal, introduceren we maatregelen die zich richten op het beschermen tegen bedreigingen, gebaseerd op het beheersen van de toegang (zorg) informatie systemen (functionaliteit) en gegevens.

Toegangsbeheersing beoogt ervoor te zorgen dat consumenten (systeem of persoon) wel de beschikking hebben over de gegevens en functies die ze nodig hebben, maar NIET over de gegevens of functies die ze niet nodig hebben, of waarvan vanwege het vertrouwelijke karakter niet wenselijk is dat ze er toegang toe hebben.

Toegangsbeheersing omvat:

Toegangsbeheersing in de context van Koppeltaal gaat over systemen (applicaties) die informatie uitwisselen. Met het registreren en identificeren van clients wordt dus systemen bedoeld.

Rationale

Het beheersen van toegang bij Koppeltaal, kan beschouwd worden als één van de belangrijkste preventieve maatregelen van informatie beveiliging. 

Implicaties


Voorbeelden


Toepassingsgebied


Onderbouwen


Eisen


Referenties


  • No labels