leeractiviteit - home nl - bio-overheid · 2020. 3. 12. · sogp: principe iso: control cobit:...
TRANSCRIPT
![Page 1: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/1.jpg)
Leeractiviteit
Thema Toegangsbeveiliging
![Page 2: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/2.jpg)
• Kennismaken
• BIO
• Toegangsbeveiliging (toelichting)
• Oefening
Agenda
2
![Page 3: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/3.jpg)
• Naam
• Organisatie
• Functie
Kennismaken
3
![Page 4: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/4.jpg)
• Denk je dat de BIO bijdraagt aan de Informatiebeveiliging binnen
jouw organisatie?
• Wat heeft jouw organisatie al gedaan aan de implementatie BIO?
• Welke problemen kom je tegen?
• Wat wil je uit deze sessie meenemen?
Status BIO binnen jouw organisatie
4
![Page 5: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/5.jpg)
• Iedere overheidslaag een eigen kader
• Nieuwe ISO 27002:2013
• Politieke urgentie
• Ketensamenwerking
• Gemeenschappelijke taal
BIO - waarom
5
Baselines voor informatieveiligheid• BIR voor Rijksdienst• IBI voor Provincies• BIG voor Gemeentes• BIWA voor Waterschappen
![Page 6: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/6.jpg)
• Focus op context en risicoafweging
• Minder verplichte overheidsmaatregelen
• Drie basisbeveiligingsniveaus
• Onderhoudscyclus
BIO – belangrijkste veranderingen
6
![Page 7: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/7.jpg)
• De bestuurder in control
• Begin klein (bijv.: per thema)
• PTOLU principe (Pas Toe Of Leg Uit)
• Periodieke PDCA cyclus
BIO – thema uitwerkingen
7
![Page 8: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/8.jpg)
De thema uitwerkingen zijn opgenomen in de NORA
wikihttps://cip.pleio.nl/groups/profile/8737822/domeingroep-normen
• Per onderwerp wordt een control en de noodzakelijke maatregelen benoemd
BIO – thema uitwerkingen (1) ISO 27002
(2013)
BIO
Thema’sBIO 5 thema uitwerkingen zijn beschikbaar
Thema • Een thema uitwerking behandelt een afgebakend gebied
• Een domein bevat een set onderwerpen (beveiligingsobjecten) in
bepaalde samenhang (in de Bio is dit niet helder)
• Elke thema uitwerking heeft dezelfde structuur, drie domeinen:
Beleid domein
Uitvoering domein
Control domein
8
![Page 9: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/9.jpg)
Thema’s : BIO objecten en aanvullingen
• Het thema bevat alle objecten uit de BIO die aan het thema zijn gerelateerd en zijn
tevens aangevuld met andere noodzakelijke objecten uit internationale baselines
BIO vs Thema’s : Alle controls uitgewerkt
• In vergelijking tot BIO zijn in het thema alle objecten uitgewerkt in de vorm van het
benoemen van controls en het beschrijven van de bijbehorende maatregelen.
Thema’s vs Beveiligingsobjecten
• Beveiligingsobjecten kunnen in meerdere thema voorkomen.
• Echter de uitwerkingen van de controls en maatregelen zijn toegespitst naar de
context van het specifieke thema .
BIO – thema uitwerkingen (2)
9
![Page 10: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/10.jpg)
Wijze van thema uitwerking
• Beveiligingsobjecten voor alle thema’s zijn uitgewerkt volgens de SIVA methodiek
(Structuur Inhoud Vorm en Analysevolgorde):
Beschrijving control
• De Control beschrijft het criterium (is een statement) en bevat wat er gedaan moet
worden.
• In de beschrijving van het criterium worden enkele cruciale trefwoorden onderkend
(onderstreept) waaraan we ons moeten conformeren.
• De trefwoorden zijn verder in de vorm van conformiteitsindicatoren met maatregelen
uitgewerkt.
BIO – thema uitwerkingen (4)
10
![Page 11: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/11.jpg)
11
Control
Subnorm x1
Subnorm x2
Subnorm x..
Subnorm x..
Subnorm xn
Hoofdnorm
Onderwerp/Betiteling : xxxxxxxObject
Sub
maatregelen
SoGP: Principe
ISO: Control
Cobit: Control objective
Hoofdnorm
Inhoud Control relateren aan Onderwerp
(ISO Niveau 3)
ISO Niveau 3 Omschrijvingen
ISO Niveau 4 Implementatie richtlijnen
Norea:
Beheersdoelstellingen
Nist: Control
Relatie Hoofnormen en sub-normen
![Page 12: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/12.jpg)
BIO – thema uitwerkingen (5)
12
![Page 13: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/13.jpg)
• Rand voorwaardelijke objecten, controls en maatregelen
conditioneel van aard
Toegangsbeveiliging
13
Beleidsdomein
Uitvoeringsdomein
Control domein
• Verschillende operationele objecten en bijbehorende
maatregelen
• Objecten gerelateerd aan beheersing, evaluatie en
metingen
![Page 14: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/14.jpg)
• Beleid domein- B01 Toegangsbeveiligingsbeleid- B02 Eigenaarschap bedrijfsmiddelen- B03 Beveiligingsfunctie- B04 Cryptografie- B05 Toegangsbeveiligingsorganisatie- B06 Toegangsbeveiligingsarchitectuur
• Uitvoering domein- U01 Registratieprocedure- U02 Toegangsverlening procedure- U03 Inlogprocedures- U04 Autorisatieproces- U05 Wachtwoordbeheer- U06 Speciale toegangsrechten beheer- U07 Functiescheiding- U08 Geheime authenticatie-informatie- U09 Autorisatie- U10 Autorisatievoorziening faciliteiten- U11 Fysieke toegangsbeveiliging
• Control domein- C01 Beoordelingsrichtlijnen en procedures- C02 Beoordeling van toegangsrechten- C03 Gebeurtenissen registreren (logging en monitoring)- C04 Beheersorganisatie toegangsbeveiliging
Toegangsbeveiliging (3)
14
![Page 15: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/15.jpg)
15
Achtergrond Objecten landschap TB (1)
![Page 16: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/16.jpg)
16
Achtergrond Objecten landschap TB (2)
![Page 17: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/17.jpg)
17
Achtergrond Objecten landschap TB (3)
![Page 18: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/18.jpg)
Case
18
![Page 19: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/19.jpg)
Situatieschets
Nieuwe medewerker Kees de Snelle komt per de eerste van de volgende maand in
dienst. Hij is aangenomen als medewerker van Servicedesk Storingsoplossing.
Piet Paaltjes, manager van de Servicedesk, vraagt via mail aan de
applicatiebeheerder, Jan Strikt, een account aan te maken voor Kees de Snelle, en
hem toegang te verlenen tot het interne netwerk en de Servicedesk-applicatie Help.
Vorm groepjes van 3 of 4 personen en overleg met elkaar over het antwoord op de
opdrachten van de volgende sheets. Zet de antwoorden in steekwoorden op een flap.
Maak gebruik van de thema uitwerking.
Toegangsbeveiliging Oefening
19
![Page 20: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/20.jpg)
• Opdracht 1
Jij bent verantwoordelijk voor toegangsbeveiliging binnen de organisatie
Wat roept deze aanvraag bij je op?
Waar zou je extra aandacht aan willen/moeten besteden?
Toegangsbeveiliging Oefening
20
![Page 21: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/21.jpg)
Opgave: Situatie schets
21
Service Desk/Servicebureau (klant gericht)
Manager
Service desk
Piet Paaltjes
Applicatie
beheerder
Jan Strikt
Aanvraag toegang per mail
- Account aanmaken- Autorisatie toekennen
Beheer Help desk Applicatie en Interne Netwerk
Medewerker
Kees de Snelle
- Maakt Account aan en- kent autorisatie toe
Netwerk
Service desk
applicatie
Applicatie 1
Applicatie 2
Applicatie x
- Kan rol/taken uitvoeren
Applicatie en Infrastructuur
![Page 22: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/22.jpg)
22
Nieuwe medewerker, krijgt een functie (rol en taken)
Vastleggen in Personeel informatiesystem
(username en password)
Personeel en organisatie
Helpdesk manager: Handelen volgens formele toegangsverleningsprocedeure (Bevoegdheid H-Manager)
Onderkennen rollen/taken en verantwoordelijkheden
(Functie gekoppeld aan aan kostenplaats)
Autorisatiematrix
Account
Autorisatie
Opgave 1: Stappen/procedures/Aandachtpunten (Flow) (1)
Formele Registratieprocedure, Toegangsverleningsprocedure
Afdeling
Functie rollenbeheer
Ruim van te voren: handelingen uitvoeren volgens formele
procedures en toegangsbeleid
![Page 23: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/23.jpg)
23
Is er aanvraag procedures,
Wat is de flow volgens deze procedure?
Bevoegheid van Help desk manager
Rol en TVB binnen Applicatie
Zijn er richtlijnen
toegangsbeveiliging
Evaluaties/Monitoring van
toegangstoekenningen en
implementatie
Opgave 1: Stappen/procedures/Aandachtpunten (Flow) (2)
Bevoegheid voor het aanmaken van
account en toekennen van autorisaties
![Page 24: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/24.jpg)
Opgave 1: Toegangsbeveiliging/Autorisatieproces (Org. perspectief) (3)
24
Autorisatie proces
Functie(Functie profiel,
Functie rol
Account (iden., Auth)
Autorisatie(Autorisatie Matrix)
Key elementenToegangsverlenings-
procedure
Speciale bevoegdheden
Hoe is het geconditioneerd en
welke randvoorwaadengelden
Toegangsbeleid Beveiligingsfunctie Toegangsbeveiligings-architectuur
Cryptografie
Autorisatievoorzieningen• Personeel registratie
syteem• Autorisatie
beheersysteem• Autorisatie
faciliteiten
Hoe wordt het beheerst
Controle richtlijnen en instructies voor het beheersen en metingen
Beoordelentoegangsrechten
Logging en Monitoring
Beheersingsorganisatie Toegangsbeveiliging
![Page 25: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/25.jpg)
• Opdracht 2
Uit een audit komt dat dit aanvraag proces te informeel is.
Hoe kun je dit formaliseren en welke rollen onderken je daarbij?
Wat moet per rol geregeld worden en plaats dat in volgorde?
Toegangsbeveiliging Oefening
25
![Page 26: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/26.jpg)
• Opdracht 2
Uit een audit komt dat dit aanvraag proces te informeel is.
2a : Formaliseren en onderkennen rollen?
2b :TVB, onderkennen rollen , volgorde rollen ?
Toegangsbeveiliging Oefening
26
![Page 27: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/27.jpg)
• Analyseer de huidige operationele situtaie allnBeschrijven autorisatieproces in samenwerking
met betrokken actoren (Business)
• Flow beschrijving: formaliseren van de trajecten: indiensttreding (introom), tijdens dienstverband
(dioorstroom) en uitdiensttreding (Uitstroom)
• Opstellen van referentiekader
2a Formalisering aanvraagproces
27
![Page 28: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/28.jpg)
28
Beleidsdomein (Randvoorwaarden)
Control domein
(Beheersingprocessen)
Toegang
systeem
Infomatie-
systeem
Aanvraagproces?
Ga na welk TB beleid en TB architectuur van toepassing zijn.
Welke beveiligingsfuncties in de organisatie bestaan
Probleem analyse:- Analyseren van de context
(huidige operationele situatie (End-to-end situatie)
- Betrek de juiste actoren (vraag commitment)
- Stel een referentiekader op
(identificeer objecten obv risico analyse)
Ga na welk controle en evaluatie richtlijnen er zijn gelden,
Hoe is het gesteld met de beheersingsorganisatie
Opgave 2a : Formaliseren (toepassen van controls op BUC)
![Page 29: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/29.jpg)
29
Opgave 2b: Rollen
Toegang
systeem
Eind
gebruiker
Infomatie-
systeem
Beheerders
Applicaties/
Servers/Netwerk
Gegevens-
beheer
Beheer van
Informatiesystemen
Beleidsdomein (Randvoorwaarden)
Control domein
(Beheersingprocessen)
Rollen
- HRM
- Rollen beheerder
- BSO/ISO
- CISO
- Verantwoordelijke
2e lijns beoordeling
- Auditor
- Toezichthouder
(intern)
![Page 30: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/30.jpg)
30
CIO
BU
FG
CISO
Min
Providers
Externe organisatie
SO SO SO
CA
(Accountantsdienst
Stakeholderanalyse (2b) (Toegangsbeveiliging in bredere scope)
Gebruikers
Rollenbeheer
Autoristiematrix
![Page 31: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/31.jpg)
• Opdracht 3
Het auditrapport komt bij de afdeling beleid en daar wordt bepaald
dat het autorisatieproces organisatie breed ingericht moet worden.
Wat wil je in het beleid regelen aan de hand van de 3 domeinen?
Toegangsbeveiliging Oefening
31
![Page 32: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/32.jpg)
Toegangs-verlenings-procedure
Autorisatie proces
Functie(Functie profiel,
Functie rol
Account (iden., Auth)
Autorisatie(Autorisatie Matrix)
Keyelementen
• Speciale bevoegdheden
Autorisatie voor-zieningen• Personeel
registratiesysteem
• Autorisatie beheersysteem
• Autorisatiefaciliteiten
Opgave 3: Beleid
32
Hoe wordt het beheerst
Controle richtlijnen en instructies voor het beheersen en metingen
Beoordelentoegangsrechten
Logging en Monitoring
Beheersingsorganisatie Toegangsbeveiliging
Toegangsbeveili-gingsarchitectuur
CryptografieBeveiligingsfunctieToegangsbeleid
Hoe is het geconditioneerd en
welke randvoorwaadengelden
Hoe is de uitvoering
![Page 33: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/33.jpg)
• Opdracht 4
Welke interne administraties zijn in deze opdrachten betrokken en
moeten met elkaar gekoppeld worden/zijn?
Toegangsbeveiliging Oefening
33
![Page 34: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/34.jpg)
34
Opgave 4: Interne administratie
![Page 35: Leeractiviteit - Home NL - bio-overheid · 2020. 3. 12. · SoGP: Principe ISO: Control Cobit: Control objective Hoofdnorm Inhoud Control relateren aan Onderwerp (ISO Niveau 3) ISO](https://reader036.vdocuments.site/reader036/viewer/2022081601/6108c0e31d47a469b32d11c7/html5/thumbnails/35.jpg)
• Zijn er nog vragen
• Voldeed de sessie aan je verwachtingen
• Hebben jullie behoefte aan meer sessies t.a.v. de BIO
- Welke onderwerpen aangeven op het evaluatieformulier
DANK VOOR JE AANDACHT!
Vragen
35