IM_AC.21

Implementatiemaatregel	De organisatie MOET zorgen dat gebruikers bewust zijn van hun verantwoordelijkheden m.b.t. het veilig omspringen met inloggegevens, deze richtlijnen moeten volgende aspecten omvatten: Een wachtwoord is altijd persoonlijk, het delen van een wachtwoord met iemand anders MAG NIET, tenzij voor gedeelde accounts via een veilige methode die formeel is goedgekeurd; Wachtwoorden MOGEN NIET verspreid worden via het zelfde communicatiekanaal als de account; Wachtwoorden MOGEN NIET worden opgeschreven, tenzij voor superuser accounts of technische accounts via een veilige methode die formeel is goedgekeurd; Wachtwoorden MOGEN NIET worden opgeslagen in een geautomatiseerd aanmeldingssysteem (bijvoorbeeld macro of browser), tenzij via een door de organisatie gevalideerde oplossing; Wachtwoorden MOETEN onmiddellijk worden gewijzigd als er aanwijzingen zijn dat deze gecompromitteerd kunnen zijn, in dat geval MOET ook een beveiligingsincident worden gemeld; Wanneer een nieuw wachtwoord wordt gekozen, MOET dit verschillend zijn van de laatste drie wachtwoorden die werden gebruikt; Het gebruiken van hetzelfde wachtwoord voor privé en zakelijke doeleinden is NIET TOEGESTAAN.
Onderwerp	Authenticatie: Wachtwoordbeleid: Het gebruik van een wachtwoord
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Toegangsbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.06 - Toegang tot informatie wordt geblokkeerd Page: DR.19 - Misbruik van andermans identiteit Page: DR.21 - Onterecht hebben van rechten Page: DR.22 - Slecht wachtwoordgebruik Page: DR.27 - Misbruiken van zwakheden in netwerkbeveiliging

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_AC.21

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label