ISOR:Wachtwoorden beheer: verschil tussen versies
k (conformiteitsindicator laten tonen) |
k (aanpassing naar versie 2.1) |
||
Regel 3: | Regel 3: | ||
|ID=TBV_U.05 | |ID=TBV_U.05 | ||
|Titel=Wachtwoordbeheer | |Titel=Wachtwoordbeheer | ||
|Versieaanduiding=2. | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/11/18 | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=== | |Beschrijving===Objectdefinitie== | ||
Het onderhouden van c.q. zorgen voor wachtwoorden. | Het onderhouden van c.q. zorgen voor wachtwoorden. | ||
Regel 15: | Regel 15: | ||
Het aspect geheim behelst een middel waarmee een gebruiker zich toegang kan verschaffen tot een locatie, systemen en informatie. | Het aspect geheim behelst een middel waarmee een gebruiker zich toegang kan verschaffen tot een locatie, systemen en informatie. | ||
== | ==Objecttoelichting== | ||
Wachtwoorden zijn middelen voor het authentiseren van gebruikers en beheerders. Onderstaande indicatoren (maatregelen) zijn gericht op het authentiseren van personen (gebruikers en beheerders). Voor het authentiseren van systemen die andere systemen/bedrijfsobjecten e.d. benaderen, zijn soms stringentere eisen noodzakelijk. | Wachtwoorden zijn middelen voor het authentiseren van gebruikers en beheerders. Onderstaande indicatoren (maatregelen) zijn gericht op het authentiseren van personen (gebruikers en beheerders). Voor het authentiseren van systemen die andere systemen/bedrijfsobjecten e.d. benaderen, zijn soms stringentere eisen noodzakelijk. | ||
|Criterium=Systemen voor wachtwoordbeheer behoren interactief te zijn en ''sterke wachtwoorden'' te waarborgen. | |Criterium=Systemen voor wachtwoordbeheer behoren interactief te zijn en ''sterke wachtwoorden'' te waarborgen. |
Versie van 18 nov 2021 12:28
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Het onderhouden van c.q. zorgen voor wachtwoorden.
Wachtwoordbeheer is gerelateerd aan twee aspecten proces en geheim.
Het aspect proces(beheer) behelst het uitvoeren van met elkaar samenhangende activiteiten over het beheer van wachtwoorden.
Het aspect geheim behelst een middel waarmee een gebruiker zich toegang kan verschaffen tot een locatie, systemen en informatie.
Objecttoelichting
Wachtwoorden zijn middelen voor het authentiseren van gebruikers en beheerders. Onderstaande indicatoren (maatregelen) zijn gericht op het authentiseren van personen (gebruikers en beheerders). Voor het authentiseren van systemen die andere systemen/bedrijfsobjecten e.d. benaderen, zijn soms stringentere eisen noodzakelijk.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.4.3
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_U.05.01 | Sterke wachtwoorden |
Als geen gebruik wordt gemaakt van twee-factorauthenticatie:
|
TBV_U.05.02 | Sterke wachtwoorden |
In situaties waar geen twee-factorauthenticatie mogelijk is, wordt minimaal halfjaarlijks het wachtwoord vernieuwd. |