IM_AC.24

Implementatiemaatregel	Het proces voor het toekennen van een nieuw of gewijzigd wachtwoord MOET volgende aspecten omvatten: Alvorens initiële wachtwoorden uit te geven of een nieuw wachtwoord te verlenen voor systemen die geen self-service wachtwoord resetfunctionaliteit hebben, MOET een verificatie van de identiteit van de gebruiker worden uitgevoerd; Bij het aanmaken van een nieuwe gebruikersaccount, MOET het initiële wachtwoord willekeurig worden ingesteld met behulp van een wachtwoordgenerator en MOET dit gecommuniceerd worden via een kanaal dat verschilt van het kanaal dat wordt gebruikt voor het communiceren van de gebruikersaccount; Een gereset wachtwoord MOET aan de complexiteitsregels voldoen en mag niet hergebruikt worden; Het tijdelijk of initieel toegekende wachtwoord van een gebruiker MOET gewijzigd worden bij de eerste aanmelding op een systeem; Gebruikers MOETEN de mogelijkheid hebben om hun eigen wachtwoord te kiezen en te wijzigen.
Onderwerp	Authenticatie: Wachtwoordbeleid: Toekennen van een nieuw of gewijzigd wachtwoord
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Toegangsbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.06 - Toegang tot informatie wordt geblokkeerd Page: DR.19 - Misbruik van andermans identiteit Page: DR.21 - Onterecht hebben van rechten Page: DR.22 - Slecht wachtwoordgebruik Page: DR.27 - Misbruiken van zwakheden in netwerkbeveiliging

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_AC.24

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label