IM_CR.26

Implementatiemaatregel	Sleutels MOETEN veilig worden verspreid via de daarvoor bestemde protocollen. Het aantal omgevingen waarin sleutels worden verspreid, MOET zo beperkt mogelijk zijn. Het verspreiden van sleutels via openbare netwerken MOET zoveel mogelijk worden vermeden. De sleutels die intern worden gegenereerd, MOETEN voldoen aan de eisen die zijn vastgelegd in een sleutelconfiguratie specificatie. Deze specificatie schrijft onder andere voor dat up-to-date versleutelingsmethoden moeten worden gebruikt. Software gebruikt voor het beheer van cryptografische sleutels en certificaten MOET regelmatig worden bijgewerkt en gemonitord, in overeenstemming met het Malwarebeveiliging beleid en het Kwetsbaarhedenbeheer beleid.
Onderwerp	Sleutelbeheer: Sleuteldistributie en -configuratie
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Cryptografie
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.18 - Verlies van bedrijfsmiddelen Page: DR.31 - Onveilig versturen van gevoelige informatie Page: DR.32 - Versturen van gevoelige informatie naar een onjuiste persoon Page: DR.34 - Foutieve informatie Page: DR.35 - Misbruik van cryptografische sleutels en/of gebruik van zwakke algoritmen Page: DR.36 - Kwijtraken van cryptografische sleutels Page: DR.39a - Wetgeving over het gebruik van cryptografie

ISMS Digitaal Vlaanderen (Publiek)

Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

IM_CR.26

Implementatiemaatregel

Informatieklasse

ISO 27001:2022

Filter by label