Ga direct naar inhoud

Beoordeling toegangsrechten

Risico

Indien toegangsrechten niet meer up-to-date zijn, bestaat het risico dat gebruikers toegang tot de omgeving van het algoritme hebben die zij niet meer zouden mogen hebben.

Onderzoeksvraag

Wordt gecontroleerd of toegangsrechten up-to-date zijn met betrekking tot de omgeving waarin het algoritme functioneert?

Beheersmaatregelen

Eigenaren van bedrijfsmiddelen behoren toegangsrechten van gebruikers regelmatig te beoordelen en de uitkomsten dienen te worden opgevolgd.

Inspectiestappen

Opzet

  1. Stel vast dat formeel is beschreven op welke wijze toegangsrechten periodiek worden geëvalueerd en de uitkomsten ervan worden opgevolgd. 
    Mogelijke bronnen: security-beleid, logisch toegangsbeleid voor algoritme-omgeving.

Bestaan

  1. Stel vast dat periodieke controle van alle accounts en toegangsrechten heeft plaatsgevonden.
  2. Stel vast dat de uitkomsten van de periodieke controle zijn opgevolgd.
  3. Voer eventueel zelf een soll-ist vergelijking uit (steekproef).
    Mogelijke bronnen: controlerapportages. Bewijsstukken waaruit blijkt dat de periodieke controle en opvolging van bevindingen heeft plaatsgevonden.

Ethische principes

Privacy en data-bescherming