PR.AC-1.2

BESCHERMEN (PROTECT)

Identiteitsbeheer, authenticatie en toegangscontrole

Identiteiten en referenties worden uitgegeven, beheerd, geverifieerd, ingetrokken en gecontroleerd voor geautoriseerde apparaten, gebruikers en processen.

Identiteiten en referenties voor geautoriseerde apparaten en gebruikers moeten worden beheerd, waar mogelijk via geautomatiseerde mechanismen.

• Geautomatiseerde mechanismen kunnen helpen om het beheer en de controle van referenties van informatiesystemen te ondersteunen.

• Overweeg sterke gebruikersauthenticatie, dat wil zeggen een authenticatie gebaseerd op het gebruik van minstens twee authenticatiefactoren uit verschillende categorieën van ofwel kennis (iets dat alleen de gebruiker weet), bezit (iets dat alleen de gebruiker bezit) of inferentie (iets dat de gebruiker is) die onafhankelijk van elkaar zijn, in die zin dat de schending van één factor de betrouwbaarheid van de andere factoren niet in gevaar brengt, en die zo is ontwikkeld dat de vertrouwelijkheid van de authenticatiegegevens wordt beschermd.

NEE

JA

JA

• Page:
  IM_AC.01
• Page:
  IM_AC.02
• Page:
  IM_AC.03
• Page:
  IM_AC.04
• Page:
  IM_AC.05
• Page:
  IM_AC.06
• Page:
  IM_AC.07
• Page:
  IM_AC.08
• Page:
  IM_AC.09
• Page:
  IM_AC.10
• Page:
  IM_AC.11
• Page:
  IM_AC.12
• Page:
  IM_AC.13
• Page:
  IM_AC.14
• Page:
  IM_AC.15
• Page:
  IM_AC.16
• Page:
  IM_AC.17
• Page:
  IM_AC.18
• Page:
  IM_AC.19
• Page:
  IM_AC.20
• Page:
  IM_AC.21
• Page:
  IM_AC.22
• Page:
  IM_AC.23
• Page:
  IM_AC.24
• Page:
  IM_AC.25
• Page:
  IM_AC.26
• Page:
  IM_AC.27
• Page:
  IM_AC.28
• Page:
  IM_AC.29
• Page:
  IM_AC.30
• Page:
  IM_AC.31