IM_CR.25

Implementatiemaatregel	Elk certificaat en elke sleutel MOET als een informatieasset worden beschouwd en als zodanig worden geclassificeerd en beheerd. Daarbij hoort ook het toewijzen van een eigenaar. Het doel van elk certificaat MOET worden vastgelegd, inclusief de specifieke gebruikscategorieën zoals data-verificatie, digitale handtekeningen en encryptie/decryptie. Er MOET een planning en geteste werkende procedure zijn voor het vervangen en vernieuwen van certificaten en sleutels, gebaseerd op een gekende levensduur van het certificaat.
Onderwerp	Sleutelbeheer: Assetbeheer van sleutels en certificaten
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Cryptografie
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.18 - Verlies van bedrijfsmiddelen Page: DR.31 - Onveilig versturen van gevoelige informatie Page: DR.32 - Versturen van gevoelige informatie naar een onjuiste persoon Page: DR.34 - Foutieve informatie Page: DR.35 - Misbruik van cryptografische sleutels en/of gebruik van zwakke algoritmen Page: DR.36 - Kwijtraken van cryptografische sleutels Page: DR.39a - Wetgeving over het gebruik van cryptografie

ISMS Digitaal Vlaanderen (Publiek)