IM_CR.30

Implementatiemaatregel	De organisatie MOET rootcertificaten op een veilige manier opslaan: Voor het aantreden moet een beheerder een training volgen die competenties en vaardigheden met betrekking tot het beheer op de volgende aspecten garandeert: Beheer van sleutels en certificaten Beheer van soft- en hardware voor cryptografische doeleinden. Het opslagmechanisme moet worden afgeschermd, dit mag enkel toegankelijk zijn wanneer een nieuw certificaat (bijvoorbeeld een subordinate CA) moet worden aangemaakt. De toegang tot het opslagmechanisme moet beperkt worden tot een hoofdbeheerder en een groepsgrootte die garandeert dat certificaatbeheer te allen tijde kan worden uitgevoerd zonder dat het certificaatbeheer door meerdere beheerders tegelijk wordt uitgevoerd.
Onderwerp	Certificaatbeheer: Het beheer van overkoepelende certificaten (rootcertificaten)
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Cryptografie
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.18 - Verlies van bedrijfsmiddelen Page: DR.31 - Onveilig versturen van gevoelige informatie Page: DR.32 - Versturen van gevoelige informatie naar een onjuiste persoon Page: DR.34 - Foutieve informatie Page: DR.35 - Misbruik van cryptografische sleutels en/of gebruik van zwakke algoritmen Page: DR.36 - Kwijtraken van cryptografische sleutels Page: DR.39a - Wetgeving over het gebruik van cryptografie

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_CR.30

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label