• GEVALIDEERD
  • Document toolboxDocument toolbox


    Digitaal Vlaanderen | Team Informatieveiligheid (TIV)

    IM_AC.01

    Implementatiemaatregel

    Volgend minimale validatie van de identiteit MOET worden toegepast bij het beheer van identiteiten:

    • Standaard gebruikersaccounts: sterke identiteit vereist;

    • Niet-standaard gebruikersaccounts:

      • Voor een account die toegang geeft tot een systeem met data van Informatieklasse 1 (integriteit en vertrouwelijkheid): geen identiteit vereist.

      • Voor een account die toegang geeft tot een systeem met data van Informatieklasse 2 (integriteit en vertrouwelijkheid): zwakke identiteit voldoende.

      • Voor een account die toegang geeft tot een systeem met data van Informatieklasse 3 en hoger (integriteit en vertrouwelijkheid): sterke identiteit vereist.

    • Gedeelde gebruikersaccounts en gast accounts: geen identiteit vereist;

    • Superuser accounts: geen identiteit vereist (accounts worden automatisch aangemaakt bij opzet van een systeem);

    • Persoonlijk beheersaccounts:  sterke identiteit vereist;

    • Niet-interactieve accounts: geen identiteit vereist.

    Onderwerp

    Identificatie: Identiteitsbeheer

    Informatieklasse

    1 2 3 4 5

    BIV

    BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

    Type maatregel

    PREVENTIEF

    Cybersecurityconcept

    BESCHERMEN

    Beleidsdomein

    ISO 27001:2022

    Filter by label

    There are no items with the selected labels at this time.

    Dreigingen

     

    Dit is een document voor publiek gebruik.