IM_CR.01

Implementatiemaatregel	Het gebruik van versleuteling MOET gebaseerd zijn op het risico van ongeoorloofde toegang en de informatieclassificatie van de te beschermen gegevens of informatiesystemen. Cryptografische diensten MOETEN formeel worden goedgekeurd en MOETEN voldoen aan relevante regelgevende en wettelijke vereisten. Gebruikers MOGEN NIET enige andere vorm van versleuteling gebruiken buiten de formeel goedgekeurde en geïmplementeerde encryptiemechanismen. Versleuteling MOET gebeuren volgens common practices, crypto-algoritmes en protocollen, indien een encryptiestandaard niet langer als veilig wordt bevonden MOETEN na risicoanalyse de nodige mitigerende maatregelen genomen worden en niet veilige standaarden MOGEN NIET gebruikt worden.
Onderwerp	Algemeen
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Cryptografie
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.18 - Verlies van bedrijfsmiddelen Page: DR.31 - Onveilig versturen van gevoelige informatie Page: DR.32 - Versturen van gevoelige informatie naar een onjuiste persoon Page: DR.34 - Foutieve informatie Page: DR.35 - Misbruik van cryptografische sleutels en/of gebruik van zwakke algoritmen Page: DR.36 - Kwijtraken van cryptografische sleutels Page: DR.39a - Wetgeving over het gebruik van cryptografie