ISOR:Cryptografie bij authenticatie: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Publicatiedatum=29 jan 2018 |Importversie=34' door '|Publicatiedatum=29 jan 2018') |
k (Tekst vervangen - 'Status Actualiteit=' door 'Status actualiteit=') |
||
Regel 4: | Regel 4: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versie=0.96 | |Versie=0.96 | ||
|Status | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=29 jan 2018 | |Redactionele wijzigingsdatum=29 jan 2018 | ||
|Publicatiedatum=29 jan 2018 | |Publicatiedatum=29 jan 2018 |
Versie van 6 jun 2018 14:37
|
Encryptie is een techniek om informatie te beschermen vanuit het oogpunt van vertrouwelijkheid, authenciteit, onweerlegbaarheid en authenticatie. Voor toegangbeveiliging is het van cruciaal belang dat authenticatiegeheimen zoals wachtwoorden en PIN-codes worden beschermd tijdens de verwerking, het transport en de opslag. Een solide encryptiebeleid is daarbij een randvoorwaarde om aan authenticatiegeheimen het gewenste vertrouwen te ontlenen. Met dit beleid de organisatie aan op welke wijze het omgaat met voorzieningen, procedures en certificaten t.b.v. versleuteling van gegevens.
Criterium
Ter bescherming van authenticatie-informatie moet een beleid voor het gebruik van cryptografische beheersmaatregelen te worden ontwikkeld en geïmplementeerd.
Doelstelling
Zorgen voor correct en doeltreffend gebruik van cryptografie om de vertrouwelijkheid, authenticiteit en/of integriteit van authenticatiegeheimen te beschermen.
Risico
Als door ontoereikend cryptgrafiebeleid authenticatiegeheimen ontrafeld kunnen worden, dan is de vertrouwelijkheid en integriteit van data niet data niet te garanderen.
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
Onderliggende normen