IM_AC.01

Implementatiemaatregel	Volgend minimale validatie van de identiteit MOET worden toegepast bij het beheer van identiteiten: Standaard gebruikersaccounts: sterke identiteit vereist; Niet-standaard gebruikersaccounts: Voor een account die toegang geeft tot een systeem met data van Informatieklasse 1 (integriteit en vertrouwelijkheid): geen identiteit vereist. Voor een account die toegang geeft tot een systeem met data van Informatieklasse 2 (integriteit en vertrouwelijkheid): zwakke identiteit voldoende. Voor een account die toegang geeft tot een systeem met data van Informatieklasse 3 en hoger (integriteit en vertrouwelijkheid): sterke identiteit vereist. Gedeelde gebruikersaccounts en gast accounts: geen identiteit vereist; Superuser accounts: geen identiteit vereist (accounts worden automatisch aangemaakt bij opzet van een systeem); Persoonlijk beheersaccounts: sterke identiteit vereist; Niet-interactieve accounts: geen identiteit vereist.
Onderwerp	Identificatie: Identiteitsbeheer
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Toegangsbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.19 - Misbruik van andermans identiteit Page: DR.20 - Misbruik van speciale bevoegdheden Page: DR.21 - Onterecht hebben van rechten