/
IM_DW.05


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_DW.05

  • GEVALIDEERD

    • Implementatiemaatregel

    • Elk apparaat MOET worden voorzien van een door de organisatie bepaalde basis software image die een beveiligde configuratie omvat (inclusief anti-malware software).

    • De klok van elk apparaat MOET bij registratie worden geconfigureerd met de door de organisatie goedgekeurde tijdsbron.

    • Elk apparaat MOET worden gekoppeld aan een binnen de organisatie geregistreerde gebruiker.

    • Elk apparaat MOET worden geconfigureerd zo dat een gebruiker zich steeds moet authenticeren conform het beleid https://vlaamseoverheid.atlassian.net/wiki/spaces/ISMS/pages/6330811523:

      • Indien er een initieel wachtwoord of pincode is ingesteld bij uitlevering, MOET deze onmiddellijk veranderd worden door de gebruiker bij het eerste gebruik in een nieuw vertrouwelijk wachtwoord;

      • Gebruikersaccounts MOETEN worden opgezet zonder admin-rechten;

      • Gebruikers die admin-rechten nodig hebben op hun PC voor het uitoefenen van hun taken MOETEN worden geregistreerd en goedgekeurd. Opmerking: Dit geldt niet een voor moderne werkplek (vanaf Windows 11). Voor een moderne werkplek mag er alleen gebruik gemaakt worden van lokale goedgekeurde beheerders oplossingen;

      • Voor eventueel lokaal admin gebruik MOET er gebruik gemaakt worden van aparte admin accounts met een strikt wachtwoordbeleid en waarvan het gebruik beperkt is in tijd. Het wachtwoord MOET na gebruik en na een bepaalde periode opnieuw ingesteld worden (rollover). Als alternatief MAG een oplossing gebruikt worden waarbij bepaalde taken als admin (verhoogd) uitgevoerd mogen worden.

    • Apparaten MOETEN worden voorzien van hardware-encryptie dat voldoet aan het beleid https://vlaamseoverheid.atlassian.net/wiki/spaces/ISMS/pages/6330876077.

    • Apparaten MOETEN worden voorzien van een door de organisatie goedgekeurde en beheerde configuratie voor werken van op afstand (bijv. VPN software). De gebruiker MOET deze configuratie gebruiken en MAG GEEN andere configuratie voor werken van op afstand gebruiken.

    Onderwerp

    Beheer van PC's: Configuratie

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.