• GEVALIDEERD
  • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    IM_AC.11

    Implementatiemaatregel

    Het gebruik van superuser accounts MOET aan volgende voorwaarde voldoen:

    • Het initiële paswoord van een superuser account MOET onmiddellijk worden veranderd bij de installatie van een systeem door een paswoord dat enkel gekend is door een zeer beperkt aantal verantwoordelijken; dit paswoord MOET bewaard worden op een veilige plaats.

    • Superuser accounts MOGEN ENKEL worden gebruikt voor de initiële installatie van een systeem en bij noodgevallen;

    • Superuser accounts MOGEN NIET worden gebruikt voor de normale beheerstaken aan een systeem, hiervoor MOETEN andere persoonlijke beheersaccounts worden aangemaakt;

    • Het gebruik van superuser accounts MOET worden gemonitord, inclusief de registratie van het tijdstip van toegang, de reden voor het gebruik en de persoon het account gebruikt.

    Onderwerp

    Identificatie: Accountbeheer: Superuser accounts

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.