Herleidbaarheid van handelingen

ArchiMate-modellen > Generieke Architectuurprincipes > Principles > Herleidbaarheid van handelingen
ArchiMate-element Herleidbaarheid van handelingen
ArchiMate_Principle.png
Elementtype  : Principle
Element-id  : Id-dce20b4f-64a9-6ec3-dc99-8d77c4c5447d
ArchiMate-model  : Generieke Architectuurprincipes
Label  : Herleidbaarheid van handelingen
Statement  : Gebruik van IT-systemen is herleidbaar naar gebruikers
MotivatieTekst  : Bij fouten, misbruik of fraude moet het mogelijk zijn om te achterhalen wie bepaalde handelingen heeft uitgevoerd, zodat de gebruiker kan worden aangesproken en verantwoordelijk kan worden gesteld. Met name de handelingen van beheerders zijn belangrijk om vast te leggen omdat zij meer rechten hebben dan reguliere gebruikers. Ook beveiligingsgerelateerde handelingen zijn extra gevoelig voor misbruik en fraude.
ImplicatieTekst  : Gebruikers hebben maar één identiteit, met een betekenisloos nummer dat levenslang geldig blijft. Een account is te herleiden tot een identiteit. Gebruikers loggen in met een persoonsgebonden account. Gebruikers delen hun account en wachtwoord niet met andere gebruikers. Gebruikers hebben bij voorkeur maar één account. Alle handelingen die gevoelig zijn voor misbruik of fraude worden gelogd in een audit trail. Indien beheerders gebruik maken van een niet-persoonsgebonden account dan voeren zij handelingen uit vanaf een tot hun persoon herleidbaar werkstation of netwerktoegang en worden identificerende gegevens (bijv. het IP-nummer en de timestamp) vastgelegd bij hun handelen. Een audit trail is niet te verwijderen of aan te passen door reguliere beheerders.
Architectuurdomein  : Application
Thema  : Informatiebeveiliging, Identity- en accessmanagement
Kwaliteitseigenschap  : Functionality
ArchiMate-views  : 
Relaties  :