Beveiliging/Toegang

Logische toegangscontrole door middel van Identificatie, Authenticatie, Autorisatie draagt ervoor zorg dat een persoon, organisatie of IT-voorziening uitsluitend gebruik kan maken van geautomatiseerde functies, waarvoor deze door middel van een aanvraagproces toegangsrechten heeft verkregen.

Beheersmaatregelen binnen het thema Beveiliging/Toegang:

• Authenticatie (beheersmaatregel)
  Alvorens een systeem toegang verleent, wordt de identiteit van de gebruiker of ander subject dat om toegang vraagt, vastgesteld door middel van authenticatie.
• Autorisatie (beheersmaatregel)
  Autorisaties zijn ingesteld op basis van ontwerp- of systeemdocumentatie, waarin aangegeven is welke rechten in welke gebruikersgroepen worden ondergebracht.
• Identificatie (beheersmaatregel)
  Alle toegangsvragers (gebruikers) tot gegevens of systeemfuncties zijn uniek herleidbaar tot één natuurlijke persoon, organisatie of IT-voorziening.

Relevante beveiligingspatronen voor het thema Beveiliging/Toegang:

• Patroon voor access management
• Patroon voor federatie van identity management
• Patroon voor identity management
• Patroon voor single sign-on
• Themapatroon identity & access management

Beschouwingsmodellen die relevant zijn voor het thema Beveiliging/Toegang:

• Beschouwingsmodel client
• Beschouwingsmodel draadloze netwerken
• Beschouwingsmodel netwerk
• Beschouwingsmodel printer
• Beschouwingsmodel server
• Beschouwingsmodel servervirtualisatie
• Beschouwingsmodel zonering