/
IM_AC.24


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_AC.24

  • GEVALIDEERD

    • Implementatiemaatregel

    Het proces voor het toekennen van een nieuw of gewijzigd wachtwoord MOET volgende aspecten omvatten:

    • Alvorens initiële wachtwoorden uit te geven of een nieuw wachtwoord te verlenen voor systemen die geen self-service wachtwoord resetfunctionaliteit hebben, MOET een verificatie van de identiteit van de gebruiker worden uitgevoerd;

    • Bij het aanmaken van een nieuwe gebruikersaccount, MOET het initiële wachtwoord willekeurig worden ingesteld met behulp van een wachtwoordgenerator en MOET dit gecommuniceerd worden via een kanaal dat verschilt van het kanaal dat wordt gebruikt voor het communiceren van de gebruikersaccount;

    • Een gereset wachtwoord MOET aan de complexiteitsregels voldoen en mag niet hergebruikt worden;

    • Het tijdelijk of initieel toegekende wachtwoord van een gebruiker MOET gewijzigd worden bij de eerste aanmelding op een systeem;

    • Gebruikers MOETEN de mogelijkheid hebben om hun eigen wachtwoord te kiezen en te wijzigen.

    Onderwerp

    Authenticatie: Wachtwoordbeleid: Toekennen van een nieuw of gewijzigd wachtwoord

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Dreigingen

     

    Dit is een document voor publiek gebruik.