|
|
| Regel 1: |
Regel 1: |
| {{#Element: | | {{archief|Deze pagina is komen te vervallen}} |
| |ID=TVZ_B.04 | |
| |Titel=Cryptografie bij authenticatie
| |
| |Elementtype=Beveiligingsprincipe
| |
| |Versie=0.96
| |
| |Status actualiteit=Actueel
| |
| |Redactionele wijzigingsdatum=29 jan 2018
| |
| |Publicatiedatum=29 jan 2018
| |
| |Beschrijving=Encryptie is een techniek om informatie te beschermen vanuit het oogpunt van vertrouwelijkheid, authenciteit, onweerlegbaarheid en authenticatie. Voor toegangbeveiliging is het van cruciaal belang dat authenticatiegeheimen zoals wachtwoorden en PIN-codes worden beschermd tijdens de verwerking, het transport en de opslag.
| |
| Een solide encryptiebeleid is daarbij een randvoorwaarde om aan authenticatiegeheimen het gewenste vertrouwen te ontlenen.
| |
| Met dit beleid de organisatie aan op welke wijze het omgaat met voorzieningen, procedures en certificaten t.b.v. versleuteling van gegevens.
| |
| |Heeft bron=BIO Thema Toegangsbeveiliging
| |
| |Criterium=Ter bescherming van ''authenticatie-informatie'' moet een beleid voor het gebruik van ''cryptografische beheersmaatregelen'' te worden ontwikkeld en geïmplementeerd.
| |
| |Doelstelling=Zorgen voor correct en doeltreffend gebruik van cryptografie om de vertrouwelijkheid, authenticiteit en/of integriteit van authenticatiegeheimen te beschermen.
| |
| |Risico=Als door ontoereikend cryptgrafiebeleid authenticatiegeheimen ontrafeld kunnen worden, dan is de vertrouwelijkheid en integriteit van data niet data niet te garanderen.
| |
| |Beveiligingsaspect=Beleid
| |
| |Invalshoek=Gedrag
| |
| |Grondslag=* BIR (Baseline Informatiebeveiliging Rijksdienst): 10.1.1
| |
| * NEN-ISO/IEC 27002: 10.1.1
| |
| * SoGP (Standard of Good Practice)
| |
| |Conformiteitsindicator=authenticatie-informatie,
| |
| cryptografische beheersmaatregelen
| |
| |Heeft ouder=ISOR:Toegangbeveiliging Beleidsdomein
| |
| }} | |
