Skip to main content

Toegangsbeveiliging systemen

Toegang tot systemen

Toegang tot systeemfuncties van toepassingen is beveiligd door middel van toegangsrechten die zijn toegesneden op de taken en functie.
Er wordt gebruik gemaakt van 2FA/SSO voor toegang tot het netwerk, waarna toegang mogelijk is tot achterliggende systemen waarvoor de gebruiker is geautoriseerd.

Beveiligde inlogprocedures

Beveiligde inlogprocedures zijn onderdeel van de toegangsbeveiliging van informatiesystemen. De procedures zijn afgestemd op de classificatie van de informatie en kan bestaan uit:

Authenticatietechnieken om de identiteit van de gebruiker vast te stellen;
Aanvullende authenticatie middelen naast wachtwoord (twee-factor authenticatie);
Blokkeren van een aantal keer foutief ingegeven wachtwoord;
Registratie en controle van niet geslaagde inlogpogingen;
Het niet tonen van het wachtwoord tijdens het inloggen.

Gebruik administratorrechten

Applicaties mogen niet langer dan noodzakelijk draaien onder een systeemaccount (bijv. administrator).
Direct na het uitvoeren van handelingen waarvoor hogere rechten nodig zijn, wordt teruggeschakeld naar het niveau van de gewone gebruiker.

Gebruik van hulpprogrammatuur

Gebruik van hulpprogrammatuur waarmee systeem- en toepassingsbeheersmaatregelen kunnen worden gepasseerd wordt zoveel mogelijk beperkt en wordt gecontroleerd.
Bij inzet van systeemhulpmiddelen met betrekking tot serviceverlening op afstand wordt twee-factor authenticatie toegepast. De toegang voor onderhoud op afstand wordt alleen opengesteld op basis van een wijzigingsverzoek of storingsmelding via de servicedesk.

Toegang tot systemen
Beveiligde inlogprocedures
Gebruik administratorrechten
Gebruik van hulpprogrammatuur