• GEVALIDEERD
    • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    IM_AC.05

    Owned by Fabrice Meunier
    Last updated: 31 Jul, 2024
    1 min read

    Implementatiemaatregel

    De-activatie en verwijderen van standaard gebruikersaccounts MOET volgende richtlijnen in acht nemen:

    • Bij einde dienstverband van een medewerker, MOET de account binnen de 24 uur worden gedeactiveerd (d.w.z onbeschikbaar gemaakt worden om te gebruiken);

    • Accounts die niet worden gebruikt MOETEN worden gedeactiveerd na 13 maanden inactiviteit;

    • Accounts die werden gedeactiveerd MOETEN permanent worden ingetrokken na 24 maanden inactiviteit;

    • Permanent ingetrokken accounts MOGEN NIET opnieuw worden uitgegeven;

    • Er MOET een specifieke procedure worden voorzien om “urgente uitdiensttreding” te behandelen, waarbij een account ONMIDDELLIJK wordt gedeactiveerd;

    • Waar mogelijk MOET worden ingesteld dat accounts automatisch verlopen op een gedefinieerde datum:

      • Wanneer tijdelijke toegang nodig is, MOETEN accounts onmiddellijk worden gedeactiveerd nadat de gebruiker de taak heeft voltooid waarvoor de toegang was verleend,

      • Accounts toegewezen aan contractanten MOETEN worden ingesteld op basis van de vervaldatum van het contract;

      • Accounts die aangemaakt worden op basis van ondertekende contracten voor een terugkerende taak MOETEN worden telkens geactiveerd voor de duur van hun geplande interventies en worden tussentijds gedeactiveerd.

    Onderwerp

    Identificatie: Accountbeheer: Standaard gebruikersaccounts

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.