Identity- en access- management
Logische toegangsbeveiliging is een hoofdonderwerp in de informatiebeveiliging: hoe weet u dat een gebruiker van uw informatie ook werkelijk is, wie hij zegt dat hij is. Dit is min of meer synoniem met identity- en accessmanagement. Het is zinvol om ook over dit onderwerp beleid te formuleren.
Immers, hier zijn wezenlijke vragen te beantwoorden. Een greep:
Hoe verkrijgen de gebruikers van uw informatievoorziening en digitale dienstverlening toegang en op basis van welke authenticatiemiddelen?
Bij welke dataclassificatie hoort authenticatie en op welk betrouwbaarheidsniveau?
Wat zijn de toelaatbare bronnen van identiteiten en authenticatiemiddelen?
Hanteert u een federatief model voor toegangscontrole?
Gebruikt u openbare stelsels als eHerkenning, Idensys of iDIN voor authenticatie?
Gebruikt u externe identiteiten en authenticatie van andere partijen zoals Google?
Hoe beheert u de rechten van gebruikers intern, wie heeft daarin welke verantwoordelijkheid en
hoe zorgt u voor een systeem met de juiste governance?
We hebben uitgebreide ervaring met het praktisch toepassen van de Handreiking
Betrouwbaarheidsniveaus van het Forum Standaardisatie.