• GEVALIDEERD
    • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    PR.AC-1.1

    Owned by Fabrice Meunier
    Last updated: 20 Sept, 2024
    1 min read

    Functie

    BESCHERMEN (PROTECT)

    Categorie

    Identiteitsbeheer, authenticatie en toegangscontrole

    Subcategorie

    Identiteiten en referenties worden uitgegeven, beheerd, geverifieerd, ingetrokken en gecontroleerd voor geautoriseerde apparaten, gebruikers en processen.

    Maatregel

    Identiteiten en referenties voor geautoriseerde apparaten en gebruikers moeten worden beheerd.

    Richtlijn

    Identiteiten en referenties voor geautoriseerde apparaten en gebruikers kunnen worden beheerd via een wachtwoordbeleid. Een wachtwoordbeleid is een verzameling regels ontwikkeld om de ICT/OT-beveiliging te verbeteren door organisaties aan te moedigen om:
    (Niet limitatieve lijst en maatregelen die overwogen moeten worden)

    • Alle standaardwachtwoorden te wijzigen.

    • Ervoor te zorgen dat niemand met beheerdersrechten werkt voor dagelijkse taken.

    • Houd een beperkte en bijgewerkte lijst bij van systeembeheerdersaccounts.

    • Dwing wachtwoordregels af, bijv. wachtwoorden moeten langer zijn dan een bepaald aantal tekens met een combinatie van soorten tekens en moeten periodiek gewijzigd worden of wanneer er een vermoeden van compromittering is.

    • Gebruik alleen individuele accounts en deel nooit wachtwoorden.

    • Schakel ongebruikte accounts onmiddellijk uit

    • Rechten en privileges worden beheerd door gebruikersgroepen.

    Zekerheidsniveau: Basis

    BASIS

    KERNMAATREGEL

    Zekerheidsniveau: Belangrijk

    BELANGRIJK

    KERNMAATREGEL

    Zekerheidsniveau: Essentieel

    ESSENTIEEL

    KERNMAATREGEL

    Gerelateerde Implementatiemaatregelen

    Gerelateerde ISO27001 Beheersmaatregelen

    Filter by label

    There are no items with the selected labels at this time.

     

    Dit is een document voor publiek gebruik.