Adgangsstyring eksempelklausuler
Adgangsstyring. Udgangspunktet for tildeling af rettigheder og adgang til systemer og informationer er, at alt er låst ned og at der kun gives adgang, hvor der er et forretningsmæssigt behov. Ledelsen beslutter hvem, der skal have adgang til system og/eller informationer, og tildeler herefter rettighederne ud fra disse beslutninger. Dateco’s servere og bærbare pc’er beskyttes med adgangskode og skærmlås samt opdate- rede antivirusprogrammer og lokale firewalls. Styring af adgangskoder sker via intern politik - minimum 8 karakterer, kombination af store/små bogstaver samt tal og specialtegn. Dateco’s fysiske lokaler er sikret med adgangssystem og alarm. Ledelsen beslutter hvem, der skal have adgang til hvad. Det kritiske it-udstyr er anbragt i adgangsstyret serverrum, med alarmer, hvor det er sikret mod forsyningssvigt med strømbackup (UPS) og mod miljøskader med temperaturføler samt brandalarm.
Adgangsstyring. Visma Dataløn har via godkendelsesog autorisationsprocesser sikret, at det kun er muligt at opnå en arbejdsrelateret adgang til informationsog informationsbehandlingsfaciliteter. Visma Dataløn har sikret en korrekt og effektiv brug af kryptografi for at beskytte fortrolighed, autenticiteten og integriteten af information.
Adgangsstyring. Brugerne af systemet er menighedsrådsmedlemmer samt ansatte i folkekirken, som er bru- gere af Kirkenettet. Alle brugerne er oprettet i AD og hertil knyttet til organisatoriske enheder i folkekirken (sogne/menighedsråd, provstier og stifter). Brugere kan været knyttet til flere enheder end én.
Adgangsstyring. Databehandleren sikrer, at den Dataansvarliges personoplysninger kun tilgås af autoriserede personer ved hjælp af procedurer for håndtering af adgange. Adgang til personoplysninger er isoleret til brugere med arbejdsbetinget behov herfor • Databehandleren skal udføre regelmæssig kontrol af de tildelte rettigheder. Kontrollerne skal dokumenteres.
Adgangsstyring. Databehandleren skal have en dokumenteret adgangsstyringsproces og sikre at adgange alene tildeles på baggrund af et arbejdsbetinget behov. Databehandleren skal have etableret procedurer for oprettelse, nedlæggelse og løbende gennemgang af tildelte rettigheder ud fra princippet om et arbejdsbetinget behov samt stillingtagen til funktionsadskil- lelse. Databehandleren skal have procedurer for sikker log-on for at minimere mulighederne for uautoriseret adgang til systemer og applikationer.
Adgangsstyring. Kun de personer hos Databehandleren, som er autoriseret hertil, må have adgang til personoplysningerne. Der må ikke gives adgangsrettigheder til personoplysningerne i videre omfang, end de pågældende har behov for i forhold til deres jobfunktion. Brugeradgange skal kontrolleres halvårligt. Medarbejderens adgangskoder skal være tilstrækkeligt komplekse. Databehandleren skal sikre, at der er en passwordpolitik, samt at denne er system- understøttet ved autorisation på systemer, der giver adgang til personoplysninger. Der skal føres kontrol med afviste adgangsforsøg, og der skal blokeres for yderligere forsøg efter flere på hinanden følgende adgangsforsøg.
Adgangsstyring. Visma Enterprise har via godkendelses- og autorisationsprocesser sikret, at det kun er muligt at opnå en arbejdsrelateret adgang til informations- og informationsbehandlings-faciliteter. Visma Enterprise har sikret en korrekt og effektiv brug af kryptografi for at beskytte fortrolighed, autentici- teten og integriteten af information.
Adgangsstyring. På understøttede systemer er adgange baseret på et IAM (Identity & Access Management) setup som sikrer: o Tildeling af adgang baseret på jobkrav. o Princippet om minimumsprivilegier. o Funktionsadskillelse. o Gruppering af brugere i logiske adgangsgrupper. o Administration af tekniske konti og servicekonti. • Adgangskontrolsystemer er konfigureret til at håndhæve rollebaseret adgangskontrol for brugere og ressourcer med udgangspunkt i medarbejdernes arbejdsfunktion i organisationen. • Passwordsikkerhed styres gennem politikker som sikrer høj kompleksitet og at alle passwords er unikke. • MFA (multifaktor autentifikation) kræves på brugere med administrator rettigheder til bl.a. telefonsystemet.
Adgangsstyring. Afsnit Kontrol