Document toolboxDocument toolbox

TOP-KT-005 - Toegangsbeheersing [oud]

Beschrijving

In het kader van informatiebeveiliging bij Koppeltaal, introduceren we maatregelen die zich richten op het beschermen tegen bedreigingen, gebaseerd op het beheersen van de toegang (zorg) informatie systemen (functionaliteit) en gegevens.

Toegangsbeheersing beoogt ervoor te zorgen dat consumenten (systeem of persoon) wel de beschikking hebben over de gegevens en functies die ze nodig hebben, maar NIET over de gegevens of functies die ze niet nodig hebben, of waarvan vanwege het vertrouwelijke karakter niet wenselijk is dat ze er toegang toe hebben.

Toegangsbeheersing in de context van Koppeltaal gaat over systemen (applicaties) die informatie uitwisselen. Met het registreren en identificeren van clients wordt dus systemen bedoeld.

Overwegingen

Het beheersen van toegang bij Koppeltaal, kan beschouwd worden als één van de belangrijkste preventieve maatregelen van informatie beveiliging. 

Toepassing en restricties


Toegangsbeheersing omvat:

Applicatierollen en rechten - [review]

Het verlenen van toegang - [review]

Het token introspection endpoint

Deze onderwerpen zijn beschreven op afzonderlijke pagina's.

Eisen

ATH - Eisen (en aanbevelingen) voor toegangsbeheersing

ARL - Applicatie rollen

AMX - Bevoegdheden (Autorisatie Matrix) - [review]

Voorbeelden

Zie tekst onderliggende pagina's.

Links naar gerelateerde opmerkingen

TOP-KT-008 - Beveiliging aspecten

Oude tekst (kan op termijn weg)

Beschrijving

In het kader van informatiebeveiliging bij Koppeltaal, introduceren we maatregelen die zich richten op het beschermen tegen bedreigingen, gebaseerd op het beheersen van de toegang (zorg) informatie systemen (functionaliteit) en gegevens.

Toegangsbeheersing beoogt ervoor te zorgen dat consumenten (systeem of persoon) wel de beschikking hebben over de gegevens en functies die ze nodig hebben, maar NIET over de gegevens of functies die ze niet nodig hebben, of waarvan vanwege het vertrouwelijke karakter niet wenselijk is dat ze er toegang toe hebben.

Toegangsbeheersing omvat:

Toegangsbeheersing in de context van Koppeltaal gaat over systemen (applicaties) die informatie uitwisselen. Met het registreren en identificeren van clients wordt dus systemen bedoeld.

Rationale

Het beheersen van toegang bij Koppeltaal, kan beschouwd worden als één van de belangrijkste preventieve maatregelen van informatie beveiliging. 

Implicaties


Voorbeelden


Toepassingsgebied


Onderbouwen


Eisen


Referenties