PR.AC-1.1

BESCHERMEN (PROTECT)

Identiteitsbeheer, authenticatie en toegangscontrole

Identiteiten en referenties worden uitgegeven, beheerd, geverifieerd, ingetrokken en gecontroleerd voor geautoriseerde apparaten, gebruikers en processen.

Identiteiten en referenties voor geautoriseerde apparaten en gebruikers moeten worden beheerd.

Identiteiten en referenties voor geautoriseerde apparaten en gebruikers kunnen worden beheerd via een wachtwoordbeleid. Een wachtwoordbeleid is een verzameling regels ontwikkeld om de ICT/OT-beveiliging te verbeteren door organisaties aan te moedigen om:
(Niet limitatieve lijst en maatregelen die overwogen moeten worden)

• Alle standaardwachtwoorden te wijzigen.

• Ervoor te zorgen dat niemand met beheerdersrechten werkt voor dagelijkse taken.

• Houd een beperkte en bijgewerkte lijst bij van systeembeheerdersaccounts.

• Dwing wachtwoordregels af, bijv. wachtwoorden moeten langer zijn dan een bepaald aantal tekens met een combinatie van soorten tekens en moeten periodiek gewijzigd worden of wanneer er een vermoeden van compromittering is.

• Gebruik alleen individuele accounts en deel nooit wachtwoorden.

• Schakel ongebruikte accounts onmiddellijk uit

• Rechten en privileges worden beheerd door gebruikersgroepen.

JA (Kernmaatregel)

JA (Kernmaatregel)

JA (Kernmaatregel)

• Page:
  IM_AC.01
• Page:
  IM_AC.02
• Page:
  IM_AC.03
• Page:
  IM_AC.04
• Page:
  IM_AC.05
• Page:
  IM_AC.06
• Page:
  IM_AC.07
• Page:
  IM_AC.08
• Page:
  IM_AC.09
• Page:
  IM_AC.10
• Page:
  IM_AC.11
• Page:
  IM_AC.12
• Page:
  IM_AC.13
• Page:
  IM_AC.14
• Page:
  IM_AC.15
• Page:
  IM_AC.16
• Page:
  IM_AC.17
• Page:
  IM_AC.18
• Page:
  IM_AC.19
• Page:
  IM_AC.20
• Page:
  IM_AC.21
• Page:
  IM_AC.22
• Page:
  IM_AC.23
• Page:
  IM_AC.24
• Page:
  IM_AC.25
• Page:
  IM_AC.26
• Page:
  IM_AC.27
• Page:
  IM_AC.28
• Page:
  IM_AC.29
• Page:
  IM_AC.30
• Page:
  IM_AC.31