IM_AC.11

Implementatiemaatregel	Het gebruik van superuser accounts MOET aan volgende voorwaarde voldoen: Het initiële paswoord van een superuser account MOET onmiddellijk worden veranderd bij de installatie van een systeem door een paswoord dat enkel gekend is door een zeer beperkt aantal verantwoordelijken; dit paswoord MOET bewaard worden op een veilige plaats. Superuser accounts MOGEN ENKEL worden gebruikt voor de initiële installatie van een systeem en bij noodgevallen; Superuser accounts MOGEN NIET worden gebruikt voor de normale beheerstaken aan een systeem, hiervoor MOETEN andere persoonlijke beheersaccounts worden aangemaakt; Het gebruik van superuser accounts MOET worden gemonitord, inclusief de registratie van het tijdstip van toegang, de reden voor het gebruik en de persoon het account gebruikt.
Onderwerp	Identificatie: Accountbeheer: Superuser accounts
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Toegangsbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.13 - Gebruikersfouten Page: DR.19 - Misbruik van andermans identiteit Page: DR.20 - Misbruik van speciale bevoegdheden Page: DR.21 - Onterecht hebben van rechten