null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

Implementatiemaatregel

Het proces voor het toekennen van een nieuw of gewijzigd wachtwoord MOET volgende aspecten omvatten:

  • Alvorens initiĆ«le wachtwoorden uit te geven of een nieuw wachtwoord te verlenen voor systemen die geen self-service wachtwoord resetfunctionaliteit hebben, MOET een verificatie van de identiteit van de gebruiker worden uitgevoerd;

  • Bij het aanmaken van een nieuwe gebruikersaccount, MOET het initiĆ«le wachtwoord willekeurig worden ingesteld met behulp van een wachtwoordgenerator en MOET dit gecommuniceerd worden via een kanaal dat verschilt van het kanaal dat wordt gebruikt voor het communiceren van de gebruikersaccount;

  • Een gereset wachtwoord MOET aan de complexiteitsregels voldoen en mag niet hergebruikt worden;

  • Het tijdelijk of initieel toegekende wachtwoord van een gebruiker MOET gewijzigd worden bij de eerste aanmelding op een systeem;

  • Gebruikers MOETEN de mogelijkheid hebben om hun eigen wachtwoord te kiezen en te wijzigen.

Onderwerp

Wachtwoordbeleid: Toekennen van een nieuw of gewijzigd wachtwoord

Informatieklasse

1 2 3 4 5

BIV

BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

Type maatregel

PREVENTIEF

Cybersecurityconcept

BESCHERMEN

Beleidsdomein

ISO 27001:2022
Filter by label

There are no items with the selected labels at this time.

Dreigingen

  • No labels

null

Dit is een document voor publiek gebruik.