Thema Identity- en accessmanagement

NaamStelling
Wachtwoorden onleesbaarWachtwoorden kunnen door niemand gelezen worden
Geen authenticatie in servicebusToegang tot koppelvlakken is geauthenticeerd en geautoriseerd en verloopt via het identity- en accessmanagementsysteem
Laagste toegangsrechtenToegangsrechten moeten zijn gebaseerd op wat nodig is voor het uitoefenen van de functie
Bron bepaalt toegangDe autorisaties van de bronapplicatie zijn leidend
Federatieve identiteitenApplicaties zijn federatief toegankelijk voor gebruikers waarmee de organisatie geen vastgelegde relatie heeft
Password policyWachtwoorden conformeren aan een standaard password policy
Standaard e-mail policyEr is een standaard policy voor het creëren van accountnamen en e-mailadressen
Authenticatie eindgebruikersAuthenticatie vindt plaats op het niveau van eindgebruikers, in de gehele keten
Centrale auditlogBeveiligingsgerelateerde gebeurtenissen worden vastgelegd in een centrale log
Risico-analyse is leidendBeveiligingsmaatregelen zijn gebaseerd op het risicoprofiel
Eigenaarschap autorisatieobjectenAutorisatieobjecten hebben een eigenaar
Eigenaarschap accountsAccounts hebben een eigenaar
Verminderd inloggenGebruikers worden niet geconfronteerd met overbodige authenticaties
Centrale authenticatieproxyAuthenticatie vindt plaats via een centrale authenticatieproxy
Geauthenticeerde en geautoriseerde toegangToegang tot IT systemen wordt geauthenticeerd en geautoriseerd
Centrale administratie identiteitenIdentiteiten, rollen en grofmazige autorisaties worden centraal geadministreerd
Rolgebaseerde autorisatieToegang tot autorisatieobjecten is rolgebaseerd
Herleidbaarheid van handelingenGebruik van IT-systemen is herleidbaar naar gebruikers
Attribuutgebaseerde toegangAttribuutgebaseerde toegang tot applicaties wordt ondersteund
Inzet provisioningsysteemAutoritatieve bronnen en doelsystemen worden zoveel mogelijk aangesloten middels een provisioningsysteem en bijbehorende connectoren