--

Herleidbaarheid van handelingen

Principe.png
Een principe is een normatieve eigenschap van alle systemen in een gegeven situatie of van de wijze waarop die systemen worden gerealiseerd.

Eigenschappen

CategoriePrincipe
StatementGebruik van IT-systemen is herleidbaar naar gebruikers
MotivatieTekstBij fouten, misbruik of fraude moet het mogelijk zijn om te achterhalen wie bepaalde handelingen heeft uitgevoerd, zodat de gebruiker kan worden aangesproken en verantwoordelijk kan worden gesteld. Met name de handelingen van beheerders zijn belangrijk om vast te leggen omdat zij meer rechten hebben dan reguliere gebruikers. Ook beveiligingsgerelateerde handelingen zijn extra gevoelig voor misbruik en fraude.
ImplicatieTekstGebruikers hebben maar één identiteit, met een betekenisloos nummer dat levenslang geldig blijft. Een account is te herleiden tot een identiteit. Gebruikers loggen in met een persoonsgebonden account. Gebruikers delen hun account en wachtwoord niet met andere gebruikers. Gebruikers hebben bij voorkeur maar één account. Alle handelingen die gevoelig zijn voor misbruik of fraude worden gelogd in een audit trail. Indien beheerders gebruik maken van een niet-persoonsgebonden account dan voeren zij handelingen uit vanaf een tot hun persoon herleidbaar werkstation of netwerktoegang en worden identificerende gegevens (bijv. het IP-nummer en de timestamp) vastgelegd bij hun handelen. Een audit trail is niet te verwijderen of aan te passen door reguliere beheerders.
ArchitectuurdomeinApplication
ThemaInformatiebeveiliging, Identity- en accessmanagement
KwaliteitseigenschapFunctionality


Relaties

VertrekpuntRelatieEindpunten


Afgeleide relaties

VertrekpuntRelatieEindpunt


XL&Blogs

XL&Nieuwsbrief

Wil je op de hoogte gehouden worden van nieuws en
ontwikkelingen binnen XL&Knowledge?

Schrijf je dan in voor de nieuwsbrief

XL&Links