/
IM_CR.30


Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_CR.30

  • GEVALIDEERD

    • Implementatiemaatregel

    De organisatie MOET rootcertificaten op een veilige manier opslaan:

    • Voor het aantreden moet een beheerder een training volgen die competenties en vaardigheden met betrekking tot het beheer op de volgende aspecten garandeert:

      • Beheer van sleutels en certificaten

      • Beheer van soft- en hardware voor cryptografische doeleinden.

    • Het opslagmechanisme moet worden afgeschermd, dit mag enkel toegankelijk zijn wanneer een nieuw certificaat (bijvoorbeeld een subordinate CA) moet worden aangemaakt.

    • De toegang tot het opslagmechanisme moet beperkt worden tot een hoofdbeheerder en een groepsgrootte die garandeert dat certificaatbeheer te allen tijde kan worden uitgevoerd zonder dat het certificaatbeheer door meerdere beheerders tegelijk wordt uitgevoerd.

    Onderwerp

    Certificaatbeheer: Het beheer van overkoepelende certificaten (rootcertificaten)

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Dreigingen

     

    Dit is een document voor publiek gebruik.