IM_AC.13

Implementatiemaatregel	Er MOET een formeel en gedocumenteerd proces zijn voor de creatie, het wijzigen en het verwijderen van persoonlijke beheersaccounts dat MOET voldoen aan volgende richtlijnen: Een beheersaccount kan enkel worden aangevraagd door een leidinggevende en MOET expliciet worden goedgekeurd; Een beheersaccount MOET worden toegewezen aan een individuele medewerker en MOET worden verstrekt met sterke identificatie; Het gebruik van beheersaccounts MOET strikt individueel zijn en NOOIT gedeeld; Indien meerdere medewerkers beheerstaken op een zelfde systeem dienen uit te voeren MOETEN zij elk een aparte beheersaccount gebruiken; Het aantal beheersaccounts per systeem MOET tot een minimum beperkt worden; De lijst met beheersaccounts per systeem MOET minstens jaarlijks worden herzien en niet gebruikte accounts MOETEN verwijderd worden; Er MOET een actieve logging, opvolging en periodieke rapportering van de activiteiten die door een beheersaccount worden uitgevoerd, opgezet worden.
Onderwerp	Identificatie: Accountbeheer: Persoonlijke beheersaccounts
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Toegangsbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.13 - Gebruikersfouten Page: DR.19 - Misbruik van andermans identiteit Page: DR.20 - Misbruik van speciale bevoegdheden Page: DR.21 - Onterecht hebben van rechten

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_AC.13

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label