IM_AC.09

Implementatiemaatregel	Het gebruik van gedeelde gebruikersaccounts MAG NIET, als dit in uitzonderlijke gevallen toch noodzakelijk is, MOET dit aan volgende voorwaarde voldoen: Motivering voor de uitzondering MOET worden geregistreerd en MOET formeel worden goedgekeurd door een directielid; Het gebruik van gedeelde gebruikersaccounts MOET worden gemonitord, inclusief de registratie van het tijdstip van toegang, de reden voor het gebruik van het gedeelde gebruikersaccount en de persoon het account gebruikt; Gedeelde gebruikersaccounts MOGEN NIET gebruikt worden voor systeembeheer en andere kritieke functies; Het wachtwoord van een gedeeld gebruikersaccount MOET worden gewijzigd, zodra een groepslid het team, de afdeling of de organisatie verlaat.
Onderwerp	Identificatie: Accountbeheer: Gedeelde gebruikersaccount
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Toegangsbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.19 - Misbruik van andermans identiteit Page: DR.20 - Misbruik van speciale bevoegdheden Page: DR.21 - Onterecht hebben van rechten

ISMS Digitaal Vlaanderen (Publiek)