ISOR:Wachtwoorden beheer: verschil tussen versies
k (Tekst vervangen - 'Status Actualiteit=' door 'Status actualiteit=') |
k (tekst verder in lijn met versie 2.1) |
||
(23 tussenliggende versies door 7 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
| | |ID=TBV_U.05 | ||
|Titel=Wachtwoordenbeheer | |||
|Versieaanduiding=2.1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/12/02 | ||
|Publicatiedatum=29 | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=Wachtwoorden zijn middelen voor het authentiseren van gebruikers | |Beschrijving===Objectdefinitie== | ||
Betreft een instandhoudingsproces voor de uitgifte en het onderhoud van wachtwoorden. | |||
|Criterium=Systemen voor | |||
|Doelstelling= | ==Objecttoelichting== | ||
Wachtwoorden zijn middelen voor het authentiseren van personen (gebruikers en beheerders). | |||
Wachtwoordbeheer is gerelateerd aan twee aspecten proces en geheim. Het aspect proces(beheer) behelst het uitvoeren van met elkaar samenhangende activiteiten over het beheer van wachtwoorden. Het aspect geheim behelst een middel waarmee een gebruiker zich toegang kan verschaffen tot een locatie, systemen en informatie. | |||
Onderstaande indicatoren (maatregelen) zijn gericht op het authentiseren van personen (gebruikers en beheerders). Voor het authentiseren van systemen die andere systemen/bedrijfsobjecten e.d. benaderen, zijn soms stringentere eisen noodzakelijk. | |||
|Criterium=Systemen voor wachtwoordbeheer behoren interactief te zijn en ''sterke wachtwoorden'' te waarborgen. | |||
|Doelstelling=Het bewerkstelligen dat alleen de beoogde geauthentiseerden toegang tot (vooraf bepaalde) bedrijfsobjecten krijgen. | |||
|Risico=Niet geautoriseerde personen die zich toegang verschaffen tot de bedrijfsobjecten kunnen hierdoor schade aan de bedrijfsbelangen veroorzaken. | |Risico=Niet geautoriseerde personen die zich toegang verschaffen tot de bedrijfsobjecten kunnen hierdoor schade aan de bedrijfsbelangen veroorzaken. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 9.4.3 | ||
|Conformiteitsindicator=Sterke wachtwoorden | |||
|Conformiteitsindicator=wachtwoorden | |Heeft bron=BIO Thema Toegangsbeveiliging | ||
|Heeft | |||
}} | }} |
Huidige versie van 2 dec 2021 om 16:11
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft een instandhoudingsproces voor de uitgifte en het onderhoud van wachtwoorden.
Objecttoelichting
Wachtwoorden zijn middelen voor het authentiseren van personen (gebruikers en beheerders).
Wachtwoordbeheer is gerelateerd aan twee aspecten proces en geheim. Het aspect proces(beheer) behelst het uitvoeren van met elkaar samenhangende activiteiten over het beheer van wachtwoorden. Het aspect geheim behelst een middel waarmee een gebruiker zich toegang kan verschaffen tot een locatie, systemen en informatie.
Onderstaande indicatoren (maatregelen) zijn gericht op het authentiseren van personen (gebruikers en beheerders). Voor het authentiseren van systemen die andere systemen/bedrijfsobjecten e.d. benaderen, zijn soms stringentere eisen noodzakelijk.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.4.3
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_U.05.01 | Sterke wachtwoorden |
Als geen gebruik wordt gemaakt van twee-factorauthenticatie:
|
TBV_U.05.02 | Sterke wachtwoorden |
In situaties waar geen twee-factorauthenticatie mogelijk is, wordt minimaal halfjaarlijks het wachtwoord vernieuwd. |