ISOR:Wachtwoorden beheer: verschil tussen versies
ISOR:Wachtwoorden beheer
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - 'BIO Thema Toegangbeveiliging' door 'BIO Thema Toegangsbeveiliging') |
(aangepast naar nieuwe versie gedaan met Jan Breeman) |
||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|ID= | |ID=TVZ_U.05 | ||
|Titel=Wachtwoorden beheer | |Titel=Wachtwoorden beheer | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versie=0 | |Versie=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=27-3-2019 | ||
|Publicatiedatum= | |Publicatiedatum=21-10-2019 | ||
|Beschrijving=Wachtwoorden zijn middelen voor het authentiseren van gebruikers | |Beschrijving=Wachtwoorden zijn middelen voor het authentiseren van gebruikers en beheerders. Onderstaande indicatoren (maatregelen) zijn gericht op het authentiseren van personen (gebruikers en beheerders). Voor het authentiseren van systemen die andere systemen/bedrijfsobjecten e.d. benaderen) zijn soms stringentere eisen noodzakelijk. | ||
|Heeft bron=BIO Thema Toegangsbeveiliging | |Heeft bron=BIO Thema Toegangsbeveiliging | ||
|Criterium=Systemen voor ''wachtwoordbeheer'' moeten interactief te zijn en sterke wachtwoorden te waarborgen. | |Criterium=Systemen voor ''wachtwoordbeheer'' moeten interactief te zijn en sterke wachtwoorden te waarborgen. | ||
|Doelstelling= | |Doelstelling= | ||
|Risico= | |Risico= | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* | |Grondslag=* NEN-ISO/IEC 27002: 9.4.3 | ||
* | * BIO (Baseline Informatiebeveiliging Overheid): 9.4.3 | ||
|Conformiteitsindicator=wachtwoorden | |Conformiteitsindicator=sterke wachtwoorden | ||
|Heeft ouder=ISOR:Toegangbeveiliging | |Heeft ouder=ISOR:BIO Thema Toegangbeveiliging Uitvoering | ||
}} | }} |
Versie van 11 nov 2019 11:51
Versie 2.0 van 23 oktober 2020 van de BIO Thema-uitwerking Toegangsbeveiliging is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Wachtwoorden zijn middelen voor het authentiseren van gebruikers en beheerders. Onderstaande indicatoren (maatregelen) zijn gericht op het authentiseren van personen (gebruikers en beheerders). Voor het authentiseren van systemen die andere systemen/bedrijfsobjecten e.d. benaderen) zijn soms stringentere eisen noodzakelijk.
Criterium
Systemen voor wachtwoordbeheer moeten interactief te zijn en sterke wachtwoorden te waarborgen.
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.4.3
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_U.05.01 | Sterke wachtwoorden |
Als geen gebruik wordt gemaakt van twee-factorauthenticatie:
|
TBV_U.05.02 | Sterke wachtwoorden |
In situaties waar geen twee-factorauthenticatie mogelijk is, wordt minimaal halfjaarlijks het wachtwoord vernieuwd. |