Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Page Properties
idIM

Implementatiemaatregel

  • Elk apparaat MOET worden voorzien van een door de organisatie bepaalde basis software image die een beveiligde configuratie omvat (inclusief anti-malware software).

  • De klok van elk apparaat MOET bij registratie worden geconfigureerd met de door de organisatie goedgekeurde tijdsbron.

  • Elk apparaat MOET worden gekoppeld aan een binnen de organisatie geregistreerde gebruiker.

  • Elk apparaat MOET worden geconfigureerd zo dat een gebruiker zich steeds moet authenticeren conform het beleid Toegangsbeveiliging:

    • Indien er een initieel wachtwoord of pincode is ingesteld bij uitlevering, MOET deze onmiddellijk veranderd worden door de gebruiker bij het eerste gebruik in een nieuw vertrouwelijk wachtwoord;

    • Gebruikersaccounts MOETEN worden opgezet zonder admin-rechten; en

    • Gebruikers die admin-rechten nodig hebben op hun PC voor het uitoefenen van hun taken , MOETEN worden geregistreerd en goedgekeurd. Opmerking: Dit geldt niet een voor moderne werkplek (vanaf Windows 11). Voor een moderne werkplek mag er alleen gebruik gemaakt worden van lokale goedgekeurde beheerders oplossingen;

    • Voor eventueel lokaal admin gebruik MOET er gebruik gemaakt worden van aparte admin accounts met een strikt wachtwoordbeleid en waarvan het gebruik beperkt is in tijd. Het wachtwoord MOET na gebruik en na een bepaalde periode opnieuw ingesteld worden (rollover). Als alternatief MAG een oplossing gebruikt worden waarbij bepaalde taken als admin (verhoogd) uitgevoerd mogen worden.

  • Apparaten MOETEN worden voorzien van hardware-encryptie dat voldoet aan het beleid Cryptografie.

  • Apparaten MOETEN worden voorzien van een door de organisatie goedgekeurde en beheerde configuratie voor werken van op afstand (bijv. VPN software). De gebruiker MOET deze configuratie gebruiken en MAG GEEN andere configuratie voor werken van op afstand gebruiken.

Onderwerp

Beheer van PC's: Configuratie

Informatieklasse

Status
colourBlue
title1
Status
colourGreen
title2
Status
colourYellow
title3
Status
colourRed
title4
Status
title5

BIV

Status
colourYellow
titleBESCHIKBAARHEID
Status
titleINTEGRITEIT
Status
colourBlue
titleVERTROUWELIJKHEID

Type maatregel

Status
titlePREVENTIEF

Cybersecurityconcept

Status
titleBESCHERMEN

Beleidsdomein

Filter by label (Content by label)
showLabelsfalse
maxCheckboxfalse
showSpacefalse
reversefalse
cqllabel = "beleidsdomeinen" and label = "digitale_werkplek" and space = currentSpace ( )

ISO 27001:2022

Filter by label (Content by label)
showLabelsfalse
maxCheckboxfalse
sorttitle
showSpacefalse
reversefalse
cqllabel = "iso" and label in ( "iso_a-8-1" , "iso_a-8-9" , "iso_a-6-7" ) and space = currentSpace ( )

Dreigingen

Filter by label (Content by label)
showLabelsfalse
maxCheckboxfalse
sorttitle
showSpacefalse
reversefalse
cqllabel = "dreiging" and label in ( "dr08" , "dr15" , "dr18" , "dr19" , "dr23" , "dr38" , "dr10" , "dr21" , "dr29" ) and space = currentSpace ( )

...