Deel 3a: certificate policy Overheid, Bedrijven en Organisaties - Logius
Deel 3a: certificate policy Overheid, Bedrijven en Organisaties - Logius
Deel 3a: certificate policy Overheid, Bedrijven en Organisaties - Logius
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
| PvE deel <strong>3a</strong>: Certificate Policy - Domein<strong>en</strong> <strong>Overheid</strong>/ <strong>Bedrijv<strong>en</strong></strong> <strong>en</strong> Organisatie | 8 juli 2013<br />
5 Managem<strong>en</strong>t, operationele <strong>en</strong> fysieke<br />
beveiligingsmaatregel<strong>en</strong><br />
5.2 Procedurele beveiliging<br />
RFC 3647<br />
5.2.4 Roll<strong>en</strong> die functiescheiding behoev<strong>en</strong><br />
Nummer 1<br />
ETSI<br />
QCP 7.4.3.d <strong>en</strong> 7.4.3.h<br />
PKIo<br />
De CSP di<strong>en</strong>t functiescheiding te handhav<strong>en</strong> tuss<strong>en</strong> t<strong>en</strong>minste de volg<strong>en</strong>de<br />
functies:<br />
Security officer<br />
De security officer ziet toe op de implem<strong>en</strong>tatie <strong>en</strong> naleving van de<br />
vastgestelde beveiligingsrichtlijn<strong>en</strong>.<br />
Systeem auditor<br />
De systeem auditor vervult e<strong>en</strong> toezichthoud<strong>en</strong>de rol <strong>en</strong> geeft e<strong>en</strong><br />
onafhankelijk oordeel over de wijze waarop de bedrijfsprocess<strong>en</strong> zijn<br />
ingericht <strong>en</strong> over de wijze waarop aan de eis<strong>en</strong> t<strong>en</strong> aanzi<strong>en</strong> van de<br />
betrouwbaarheid is voldaan.<br />
Systeembeheerder<br />
De systeembeheerder beheert de CSP-system<strong>en</strong>, waarbij het installer<strong>en</strong>,<br />
configurer<strong>en</strong> <strong>en</strong> onderhoud<strong>en</strong> van de system<strong>en</strong> is inbegrep<strong>en</strong>.<br />
CSP-operators<br />
De CSP-operators zijn verantwoordelijk voor het dagelijks bedi<strong>en</strong><strong>en</strong> van<br />
de CSP-system<strong>en</strong> voor onder meer registratie, het g<strong>en</strong>erer<strong>en</strong> van<br />
<strong>certificate</strong>n, het lever<strong>en</strong> van e<strong>en</strong> SSCD aan de certificaathouder <strong>en</strong><br />
revocation managem<strong>en</strong>t.<br />
Opmerking<br />
De hierbov<strong>en</strong> g<strong>en</strong>oemde functieomschrijving<strong>en</strong> zijn niet limitatief <strong>en</strong> het staat<br />
de CSP vrij om binn<strong>en</strong> de eis<strong>en</strong> van functiescheiding de omschrijving uit te<br />
breid<strong>en</strong> of de functies verder op te splits<strong>en</strong> of te verdel<strong>en</strong> tuss<strong>en</strong> andere<br />
vertrouwde functionariss<strong>en</strong>.<br />
RFC 3647<br />
5.2.4 Roll<strong>en</strong> die functiescheiding behoev<strong>en</strong><br />
Nummer 2<br />
ETSI<br />
QCP 7.4.3.d <strong>en</strong> 7.4.3.h<br />
PKIo<br />
De CSP di<strong>en</strong>t functiescheiding te handhav<strong>en</strong> tuss<strong>en</strong> medewerkers die de<br />
uitgifte van e<strong>en</strong> certificaat controler<strong>en</strong> <strong>en</strong> medewerkers die de uitgifte van e<strong>en</strong><br />
certificaat goedkeur<strong>en</strong>.<br />
RFC 3647<br />
5.2.5 Beheer <strong>en</strong> beveiliging<br />
Nummer 1<br />
Pagina 24 van 88