TOP-KT-005 - Toegangsbeheersing [oud]
Beschrijving
In het kader van informatiebeveiliging bij Koppeltaal, introduceren we maatregelen die zich richten op het beschermen tegen bedreigingen, gebaseerd op het beheersen van de toegang (zorg) informatie systemen (functionaliteit) en gegevens.
Toegangsbeheersing beoogt ervoor te zorgen dat consumenten (systeem of persoon) wel de beschikking hebben over de gegevens en functies die ze nodig hebben, maar NIET over de gegevens of functies die ze niet nodig hebben, of waarvan vanwege het vertrouwelijke karakter niet wenselijk is dat ze er toegang toe hebben.
Toegangsbeheersing in de context van Koppeltaal gaat over systemen (applicaties) die informatie uitwisselen. Met het registreren en identificeren van clients wordt dus systemen bedoeld.
Overwegingen
Het beheersen van toegang bij Koppeltaal, kan beschouwd worden als één van de belangrijkste preventieve maatregelen van informatie beveiliging.
Toepassing en restricties
Toegangsbeheersing omvat:
Applicatierollen en rechten - [review]
Het verlenen van toegang - [review]
Het token introspection endpoint
Deze onderwerpen zijn beschreven op afzonderlijke pagina's.
Eisen
ATH - Eisen (en aanbevelingen) voor toegangsbeheersing
AMX - Bevoegdheden (Autorisatie Matrix) - [review]
Voorbeelden
Zie tekst onderliggende pagina's.
Links naar gerelateerde opmerkingen
TOP-KT-008 - Beveiliging aspecten
Oude tekst (kan op termijn weg)
Beschrijving
In het kader van informatiebeveiliging bij Koppeltaal, introduceren we maatregelen die zich richten op het beschermen tegen bedreigingen, gebaseerd op het beheersen van de toegang (zorg) informatie systemen (functionaliteit) en gegevens.
Toegangsbeheersing beoogt ervoor te zorgen dat consumenten (systeem of persoon) wel de beschikking hebben over de gegevens en functies die ze nodig hebben, maar NIET over de gegevens of functies die ze niet nodig hebben, of waarvan vanwege het vertrouwelijke karakter niet wenselijk is dat ze er toegang toe hebben.
Toegangsbeheersing omvat:
Toegangsbeheersing in de context van Koppeltaal gaat over systemen (applicaties) die informatie uitwisselen. Met het registreren en identificeren van clients wordt dus systemen bedoeld.
Rationale
Het beheersen van toegang bij Koppeltaal, kan beschouwd worden als één van de belangrijkste preventieve maatregelen van informatie beveiliging.