Functiescheiding aanvraag, autorisatie en wijzigingen

Risico

Indien toegang tot onderliggende componenten kan manipulatie van de database plaatsvinden met betrekking tot functiescheiding.

Onderzoeksvraag

Bestaat er een functiescheiding tussen aanvragen, autoriseren en verwerken van wijzigingen in gebruikersaccounts en toegangsrechten?

Beheersmaatregelen

Functiewijzigingen en uitdiensttredingen worden bewaakt voor aanpassen van de toegangsrechten en voor intrekken van de identiteits- en authenticatiemiddelen.

Ethische principes

2. Voorkomen van schade
1. 2.2 Privacy is gewaarborgd en data zijn beschermd

Functiescheiding aanvraag, autorisatie en wijzigingen

Risico

Onderzoeksvraag

Beheersmaatregelen

Ethische principes

2. Voorkomen van schade

Deel deze pagina