IM_AC.04

Implementatiemaatregel	Het creëren van standaard gebruikersaccounts MOET volgende richtlijnen in acht nemen: Standaard gebruikersaccounts MOGEN ENKEL worden aangemaakt voor en toegewezen aan natuurlijke personen (individuen) die voor of namens de organisatie werken (intern personeel en contractanten) om dagelijkse taken uit te voeren; Elke gebruiker MOET kunnen worden geïdentificeerd door een unieke identiteit, en dit MOET een sterke identiteit zijn; Aan één en dezelfde medewerker MAG SLECHTS ÉÉN enkele standaard gebruikersaccount worden toegekend; Elke standaard gebruikersaccount MOET een unieke naam hebben en er MOETEN regels worden opgesteld om de naamgeving te bepalen, Aan elke standaard gebruikersaccount is een verantwoordelijke toegewezen verschillend van de gebruiker (bijvoorbeeld leidinggevende).
Onderwerp	Identificatie: Accountbeheer: Standaard gebruikersaccounts
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Toegangsbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.19 - Misbruik van andermans identiteit Page: DR.20 - Misbruik van speciale bevoegdheden Page: DR.21 - Onterecht hebben van rechten