null


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

Implementatiemaatregel

  • Elk apparaat MOET worden voorzien van een door de organisatie bepaalde basis software image die een beveiligde configuratie omvat (inclusief antimalware software).

  • De klok van elk apparaat MOET bij registratie worden geconfigureerd met de door de organisatie goedgekeurde tijdsbron.

  • Elk apparaat MOET worden gekoppeld aan een binnen de organisatie geregistreerde gebruiker.

  • Elk apparaat MOET worden geconfigureerd zo dat een gebruiker zich steeds moet authenticeren conform het beleid Toegangsbeveiliging:

    • Het initiĆ«le wachtwoord MOET ONMIDDELLIJK veranderd worden door de gebruiker bij het eerste gebruik in een nieuw vertrouwelijk wachtwoord;

    • Gebruikersaccounts MOETEN worden opgezet zonder admin-rechten; en

    • Gebruikers die admin-rechten nodig hebben op hun PC voor het uitoefenen van hun taken, MOETEN worden geregistreerd en goedgekeurd.

  • Apparaten MOETEN worden voorzien van hardware-encryptie dat voldoet aan het beleid Cryptografie.

  • Apparaten MOETEN worden voorzien van een door de organisatie goedgekeurde en beheerde configuratie voor werken van op afstand. De gebruiker MOET deze configuratie gebruiken en MAG GEEN andere configuratie voor werken van op afstand gebruiken.

Onderwerp

Beheer van PC's: Configuratie

Informatieklasse

1 2 3 4 5

BIV

BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

Type maatregel

PREVENTIEF

Cybersecurityconcept

BESCHERMEN

Beleidsdomein

ISO 27001:2022
Filter by label

There are no items with the selected labels at this time.

Dreigingen

  • No labels

null

Dit is een document voor publiek gebruik.