Toepassing juiste niveau van beveiliging van ICT-voorzieningen

Uit PETRA Wiki
Ga naar: navigatie, zoeken


Richtlijn
IDR7.1.05
Type
StellingDe toegang is voorzien van een geschikt niveau van beveiliging voor de volgende gebieden: gebruikersrechten, computers, netwerken, besturingssystemen, toepassingen en informatie, draagbare computers en telewerken.
Motivatie

Dit volgt rechtstreeks uit het principe P7.1.1. Toegangsbeveiliging is een onderdeel van NEN-ISO/ISEC 27002:2007.

Motivatie (verwijzing)Conformering aan Code voor Informatiebeveiliging
Implicaties

Zie implementatierichtlijnen van de Baseline Informatiebeveiliging.

ProjectthemaInterne organisatie
NORA RaamwerkBeveiliging en privacy

"  Conformering aan Code voor InformatiebeveiligingBeveiliging" is not in the list (Bedrijfsarchitectuur-bedrijfsfuncties, Bedrijfsarchitectuur-producten, Bedrijfsarchitectuur-dienstenoriëntatie, Bedrijfsarchitectuur-diensten, Bedrijfsarchitectuur-processen, Bedrijfsarchitectuur-procesmanagement, Bedrijfsarchitectuur-zaakgericht werken, Informatiearchitectuur-applicatie(landschap), Informatiearchitectuur-gegevens, Informatiearchitectuur-berichten, ...) of allowed values for the "Richtlijnsubtype" property.

Motivatie

Onderstaand schema toont de andere uitspraken die als motivering aan deze uitspraak ten grondslag liggen.

Conformering aan Code voor InformatiebeveiligingToepassing juiste niveau van beveiliging van ICT-voorzieningenDit is een grafiek met grenzen en knooppunten die kan hyperlinks bevatten.