Functiescheiding aanvraag, autorisatie en wijzigingen
Risico
Indien toegang tot onderliggende componenten kan manipulatie van de database plaatsvinden met betrekking tot functiescheiding.
Onderzoeksvraag
Bestaat er een functiescheiding tussen aanvragen, autoriseren en verwerken van wijzigingen in gebruikersaccounts en toegangsrechten?
Beheersmaatregelen
Functiewijzigingen en uitdiensttredingen worden bewaakt voor aanpassen van de toegangsrechten en voor intrekken van de identiteits- en authenticatiemiddelen.