#3 Beveiligingstip:

Autorisatie

Convy beveiligingstip 3 uit de ISO 27001 en ISO 27002 autorisatie
door Murad
Convy beveiligingstip 3 uit de ISO 27001 en ISO 27002 autorisatie

Vandaag een beveiligingstip in de categorie Telewerken. Zoals bij onze vorige beveiligingstip artikel aangegeven verwijst Telewerken binnen de ISO 27002 naar alle vormen van werken buiten het kantoor. Vandaag is autorisatie het thema.

Wanneer medewerkers thuiswerken is het belangrijk dat de benodigde informatie beschikbaar is voor de juiste personen. Werknemers voor wie het niet noodzakelijk is om toegang te hebben tot informatie, behoren hier geen toegang tot te hebben. Een medewerker van de afdeling Sales behoort bijvoorbeeld geen toegang te hebben tot gegevens van de afdeling personeelszaken.

Het helpt om een overzicht op te stellen waarin wordt weergegeven wie tot welke informatie toegang behoord te hebben. Vervolgens moet er worden bewerkstelligd dat informatie uitsluitend beschikbaar is voor de geautoriseerde medewerkers. Dit kan worden bewerkstelligd door rechten toe te kennen aan de verschillende gebruikers. De gebruikers hebben een unieke inlog-combinatie waarmee ze toegang krijgen tot de informatie waartoe zij recht hebben.

Indien het om zeer gevoelige informatie gaat zoals medische gegevens dan is het nog belangrijker dat uitsluitend bevoegde medewerkers toegang hebben tot de informatie. Multi-factor authentication komt dan in beeld. Hierover vertellen wij later meer.

Nu al meer weten? Of hulp nodig met autorisatie? Neem dan contact met ons op. Wij helpen u graag.

Murad Mekic

Meer nieuws

 

Convy wil bijdragen aan een wereld waarin organisaties voldoen aan de hoogste normen op het gebied van duurzaamheid, kwaliteit, veiligheid en privacy.

Wij willen hieraan bijdragen door organisaties te begeleiden naar een ISO en/of AVG certificering. Door middel van een ISO certificering maken organisaties aantoonbaar dat de producten en diensten veilig, betrouwbaar en van goede kwaliteit zijn. Door middel van een AVG gerelateerd certificaat (zoals de Data Pro Code) maken organisaties aantoonbaar dat ze voldoen aan de privacywetgeving.