SC 3.9. Toegangsbeveiliging definiëren (A.5.15) : Lupasafe (Skopos Security Labs B.V.)

Nederlands (Dutch):

(Content is van https://samendigitaalveilig.nl - PDF format)

3.9 Toegangsbeveiliging definiëren

De organisatie moet per functie of rol toegangsrechten definiëren, afgestemd op de behoeften van elke functie of rol en beperkt tot wat noodzakelijk is.

Doel

Voorkomen dat er informatiebeveiligingsincidenten optreden doordat personen onnodig toegang hebben tot bepaalde informatie of andere bedrijfsmiddelen.

Focuspunten

Stel duidelijke toegangsregels op die bepalen wie toegang heeft tot welke gevoelige informatie en bedrijfsmiddelen.
Stel een autorisatiematrix op die duidelijk maakt welke toegangsrechten bij welke rol horen. Evalueer en actualiseer regelmatig de autorisatiematrix.
Registreer en monitor de toegang tot gevoelige bedrijfsmiddelen, zodat je weet wie wanneer toegang heeft gehad.
Evalueer en actualiseer regelmatig de toegangsregels en beveiligingsmaatregelen om effectiviteit te garanderen.

English:

3.9 Defining Access Security

The organisation shall define access rights per function or role, tailored to the needs of each function or role and limited to what is necessary.

Objective

To prevent information security incidents from occurring because individuals have unnecessary access to certain information or other assets.

Focus Points

Establish clear access rules that determine who has access to which sensitive information and assets.
Establish an authorisation matrix that clarifies which access rights belong to which role. Regularly evaluate and update the authorisation matrix.
Record and monitor access to sensitive assets so you know who has had access and when.
Regularly evaluate and update access rules and security measures to guarantee effectiveness.

Deutsch (German):

3.9 Definition der Zugangssicherheit

Die Organisation muss Zugriffsrechte pro Funktion oder Rolle definieren, die auf die Bedürfnisse jeder Funktion oder Rolle abgestimmt und auf das Notwendige beschränkt sind – gemäß dem Prinzip der minimalen Rechtevergabe (Least Privilege) nach BSI und DSGVO.

Ziel

Verhinderung von Informationssicherheitsvorfällen, die entstehen, weil Personen unnötigerweise Zugang zu bestimmten Informationen oder anderen Assets haben.

Schwerpunkte

Legen Sie klare Zugriffsregeln fest, die bestimmen, wer Zugang zu welchen sensiblen Informationen und Assets hat.
Erstellen Sie eine Berechtigungsmatrix, die verdeutlicht, welche Zugriffsrechte zu welcher Rolle gehören, und überprüfen Sie diese regelmäßig.
Erfassen und überwachen Sie den Zugang zu sensiblen Assets, damit Sie wissen, wer wann Zugang hatte.
Überprüfen und aktualisieren Sie regelmäßig die Zugriffsregeln und Sicherheitsmaßnahmen, um ihre Wirksamkeit zu gewährleisten.

Español (Spanish):

3.9 Definición de la seguridad de acceso

La organización debe definir los derechos de acceso por función o rol, adaptados a las necesidades de cada función o rol y limitados a lo estrictamente necesario, conforme al principio de mínimo privilegio del ENS.

Objetivo

Evitar que se produzcan incidentes de seguridad de la información porque las personas tienen acceso innecesario a determinada información u otros activos.

Puntos de enfoque

Establezca normas de acceso claras que determinen quién tiene acceso a qué información sensible y activos.
Establezca una matriz de autorización que aclare qué derechos de acceso corresponden a cada rol, y revísela y actualícela periódicamente.
Registre y controle el acceso a los activos sensibles para saber quién ha tenido acceso y cuándo.
Evalúe y actualice periódicamente las normas de acceso y las medidas de seguridad para garantizar su eficacia.

SC 3.9. Toegangsbeveiliging definiëren (A.5.15) Print

Related Articles