IM_AC.18

Implementatiemaatregel	Het gebruik van technische accounts MOET voldoen aan volgende richtlijnen: Het gebruik van een technische account dient bij voorkeur te gebeuren via een Privileged Access Management (PAM) oplossing; Wachtwoorden dienen automatisch te worden gegenereerd via een PAM oplossing of wachtwoordbeheeroplossing; Wachtwoorden moeten complex zijn, bestaande uit ten minste 50 karakters; Na elk gebruik van een technisch account of ten minste jaarlijks moet automatisch een nieuw wachtwoord worden gegenereerd; De uitzonderingen waarbij de wachtwoorden van technische accounts niet via een PAM oplossing worden beheerd (bijvoorbeeld in kader van disaster recovery procedures) moeten formeel worden goedgekeurd.
Onderwerp	Authenticatie: Bijkomende vereiste voor technische accounts
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Toegangsbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.06 - Toegang tot informatie wordt geblokkeerd Page: DR.19 - Misbruik van andermans identiteit Page: DR.21 - Onterecht hebben van rechten Page: DR.22 - Slecht wachtwoordgebruik Page: DR.27 - Misbruiken van zwakheden in netwerkbeveiliging

ISMS Digitaal Vlaanderen (Publiek)