IM_AC.05

Implementatiemaatregel	De-activatie en verwijderen van standaard gebruikersaccounts MOET volgende richtlijnen in acht nemen: Bij einde dienstverband van een medewerker, MOET de account binnen de 24 uur worden gedeactiveerd (d.w.z onbeschikbaar gemaakt worden om te gebruiken); Accounts die niet worden gebruikt MOETEN worden gedeactiveerd na 13 maanden inactiviteit; Accounts die werden gedeactiveerd MOETEN permanent worden ingetrokken na 24 maanden inactiviteit; Permanent ingetrokken accounts MOGEN NIET opnieuw worden uitgegeven; Er MOET een specifieke procedure worden voorzien om “urgente uitdiensttreding” te behandelen, waarbij een account ONMIDDELLIJK wordt gedeactiveerd; Waar mogelijk MOET worden ingesteld dat accounts automatisch verlopen op een gedefinieerde datum: Wanneer tijdelijke toegang nodig is, MOETEN accounts onmiddellijk worden gedeactiveerd nadat de gebruiker de taak heeft voltooid waarvoor de toegang was verleend, Accounts toegewezen aan contractanten MOETEN worden ingesteld op basis van de vervaldatum van het contract; Accounts die aangemaakt worden op basis van ondertekende contracten voor een terugkerende taak MOETEN worden telkens geactiveerd voor de duur van hun geplande interventies en worden tussentijds gedeactiveerd.
Onderwerp	Identificatie: Accountbeheer: Standaard gebruikersaccounts
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Toegangsbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.19 - Misbruik van andermans identiteit Page: DR.20 - Misbruik van speciale bevoegdheden Page: DR.21 - Onterecht hebben van rechten

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_AC.05

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label