Authenticatie van gebruikers plaats op basis van cryptografische techniek

Uit NORA Online
Ga naar: navigatie, zoeken
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.

Contactpersoon:

Ruud de Bruijn, CIP

Implementatierichtlijn.png

Implementatierichtlijn

Beschrijving implementatierichtlijn

In de volgende situaties vindt authenticatie van gebruikers plaats op basis van cryptografische techniek, ‘hardware tokens’ of een ‘challenge/response’-protocol:

  • Single Sign On;
  • toegang vanuit een onvertrouwde omgeving;
  • bij beheer van kritische beveiligingsvoorzieningen (denk bijvoorbeeld aan Hardware Security Modules, firewalls, Intrusion Detection and Prevention Systems en routers).

Beheersmaatregel

Deze implementatierichtlijn expliciteert de beheersmaatregel Authenticatie (beheersmaatregel).

Bron

BIR (Baseline Informatiebeveiliging Rijksdienst)

BIR 6.2.1.d, BIR 10.8.4 f, BIR 11.4.2


Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen