Doelstelling
Het
voorkomen van ongeautoriseerde toegang tot informatie in informatiesystemen.
Toelichting
Er
dienen beveiligingsvoorzieningen te worden getroffen om de logische toegang tot
software en informatie te beperken voor uitsluitend geautoriseerde gebruikers.
9.6.1 Beperking van toegang tot informatie
Doelstelling
GSD-medewerkers
dienen uitsluitend toegang te krijgen tot die informatie die voor hun
taakuitoefening nodig wordt geacht.
Eisen 9.6.1
- Er wordt gewerkt met gedifferentieerde autorisatie- en rechtenstructuur;
- De inhoud van de uitvoer van de applicatie is evenredig aan de autorisatie;
- Uitsluitend bevoegde personen hebben toegang tot de productieverslagen
van
bulkverwerking van persoonsgegevens (BXIV 9.6, CBP 4.10).
9.6.2 Isolatie van gevoelige systemen
Doelstelling
Gevoelige
systemen dienen te zijn ondergebracht op (geïsoleerde) vaste
computeromgevingen teneinde potentieel verlies te voorkomen.
Eisen 9.6.2
- De gevoelige systemen die hiervoor in aanmerking komen zijn de systemen
die
persoonsgegevens verwerken.
- Mocht de computeromgeving fysiek met andere toepassingssystemen gedeeld
worden, dan dient een strikte logische scheiding ingericht te worden, die aantoonbaar
en controleerbaar dient te zijn;
