Imnplementatierichtlijn | Bron | Specificatie bron |
---|
Authenticatie van gebruikers plaats op basis van cryptografische techniek | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 6.2.1.d, BIR 10.8.4 f, BIR 11.4.2 |
Authentificatieprocedures worden herhaald op basis van het hiervoor opgestelde beleid | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.6.c |
Automatisch aanmelden is niet toegestaan voor interactieve gebruikers | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.3.1.g |
Batch- en hashtotals | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.2.e |
Beheertaken verlopen zoveel mogelijk via een menusysteem en gestandaardiseerde werkwijzen | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.6.1.a |
Behoudens de door de leverancier goedgekeurde updates worden er geen wijzigingen aangebracht in programmapakketten en infrastructurele programmatuur | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.5.3.a, BIR 12.5.3.b, BIR 12.5.3.c, BIR 12.5.3.d |
Bij het intern gebruik van IT-voorzieningen worden gebruikers minimaal geauthentiseerd op basis van wachtwoorden | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.3.a |
Controletellingen | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.2, BIR 12.2.2.a, BIR 12.2.2.b, BIR 12.2.4.b |
Controletellingen batchverwerking | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.2.e |
Correctiemogelijkheden | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.2.c |
Dataservers waarvoor een hoger beveiligingsniveau geldt dan het basisniveau kunnen in een eigen zone worden opgenomen | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.6.2 |
De gebruikers hebben de mogelijkheid hun eigen wachtwoord te kiezen en te wijzigen | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.3.b |
De planning van reguliere batchprogramma’s is gebaseerd op de aangegeven tijdstippen | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.1.1.c, BIR 12.2.2.b, BIR 12.2.2.f, BIR 12.2.2.g |
De uitvoer van toepassingssystemen waarmee gevoelige informatie wordt verwerkt wordt alleen verzonden naar computerterminals en locaties met een autorisatie | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.6.1.d |
Er is antivirusprogrammatuur actief die e-mailberichten en webpagina’s met kwaadaardige code blokkeert | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.4.1.d, BIR 10.8.1.b |
Er is een betrouwbare berichtendienst in het besloten netwerkverkeer | | BIR 10.8.4.a, BIR 10.8.4.b, BIR10.8.4.c |
Er is rekening gehouden met de beperkingen op de import en/of export van computerapparatuur en -programmatuur waar cryptografische functies aan kunnen worden toegevoegd | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 15.1.6.b |
Er is rekening gehouden met de wettelijke beperkingen op het gebruik van versleutelingstechnieken | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 15.1.6.c |
Er worden vooraf gedefinieerde perioden (‘time slots’) gebruikt | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.5, BIR 11.5.6.a |
Er wordt een logbestand aangemaakt van de activiteiten die tijdens de verwerking plaatsvinden | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.2.h |
Er zijn aparte zones voor Ontwikkeling; Test; Acceptatie en Productie | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.1.4.b |
Er zijn in productiezones geen hulpmiddelen toegankelijk die het systeem van logische toegangsbeveiliging doorbreken of de integriteit van de productieverwerking kunnen aantasten | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.1.4.c, BIR 12.4.1.b |
Extra audit trail | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.1.g |
Gebruikers hebben verschillende gebruiksprofielen voor operationele en proefsystemen | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.1.4e |
Gebruikers krijgen geen algemene commando-omgeving tot hun beschikking | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.6.1.a |
Geleidelijsten | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.2.e |
Geïnstalleerde poorten diensten en soortgelijke voorzieningen die niet speciaal vereist zijn voor de bedrijfsvoering worden uitgeschakeld of verwijderd | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.4.4 |
Handelingen op te nemen in de logging | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.6.1.d, BIR 10.10.1.a-l, BIR 11.5.4.f |
Het vollopen van het opslagmedium voor de logbestanden wordt gelogd en leidt tot automatische alarmering van de beheerorganisatie | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.10.3.c |
Het wachtwoord wordt niet getoond op het scherm tijdens het ingeven van het wachtwoord | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.1.h, BIR 11.5.3.g |
Identificatie- authenticatie- en autorisatiemechanismen zijn ook voor systeemhulpmiddelen van toepassing | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.4.a |
In de soort toegangsregels wordt ten minste onderscheid gemaakt tussen lees- en schrijfbevoegdheden | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.6.1.b |
In een DMZ worden alleen openbare gegevens van een organisatie opgeslagen die in het uiterste geval verloren mogen gaan | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.9.3.d |
In een keten van zones binnen een organisatie wordt antivirusprogrammatuur van verschillende leveranciers toegepast | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.4.1 |
In een logregel weg te schrijven informatie | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.10.4.a, BIR 10.10.4.b, BIR 10.10.4.c, BIR 10.10.4.d |
Initiële wachtwoorden en wachtwoorden die gereset zijn voldoen aan de wachtwoordconventie en daarbij wordt door het systeem afgedwongen dat bij het eerste gebruik dit wachtwoord wordt gewijzigd | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.2.3.b, BIR 11.3.1.f, BIR 11.5.3.e |
Nadat voor een gebruikersnaam 5 keer een foutief wachtwoord gegeven is wordt het account minimaal 10 minuten geblokkeerd | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.1.e |
Netwerksessies worden na een vastgestelde periode van inactiviteit afgesloten | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.5 |
Onderdelen voor verwerking van batches worden pas opgestart nadat voorafgaande verwerkingen succesvol zijn beëindigd | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.2.b, BIR 12.2.2.g |
Onderscheid in invoeren wijzigen en verwijderen | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.2.a |
Onnodige hulpprogramma’s en systeemprogrammatuur zijn verwijderd | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.4.h |
Op alle werkstations en daarvoor in aanmerking komende servers is antivirusprogrammatuur resident actief | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.4.1.d |
Op het eindgebruikersplatform wordt gebruik gemaakt van schermbeveiligingsprogrammatuur | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.5, BIR 11.3.2.a |
Opgeslagen wachtwoorden worden altijd met een one-way hashfunctie versleuteld | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.2.3.g, BIR 11.5.3.i |
PKI bij een onvertrouwd netwerk | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.9.2.a, BIR 10.9.2.b, BIR 10.9.2.d, BIR 10.9.2.f, BIR 10.8.4.a, BIR 10.8.4.b, BIR 10.8.4.c, BIR 10.8.4.d, BIR 12.2.3 |
Signaleren invoer | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.1.e |
Situaties waarin encrypties dient te worden toegepast | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.6.1.c, BIR 10.9.2.c, BIR 12.2.3, BIR 10.6.1.c, BIR 11.5.3.i |
Systeemhulpmiddelen en toepassingsprogrammatuur zijn gescheiden | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.4.b |
Systeemklokken worden tijdens openstelling gesynchroniseerd | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.10.6 |
Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.6.1.c |
Toepassen logistiek model | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.4.b |
Unieke identificatie | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.2, BIR 11.5.3.a |
Validatie/ bestaanbaarheid/ relatie | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.1.a, BIR 12.2.2.d |
Voor het inloggen vanuit een niet-vertrouwd netwerk wordt een maximumtijd van 10 minuten en een minimumtijd van 10 seconden vastgesteld | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.1.f |
Voorafgaand aan het aanmelden wordt aan de gebruiker een melding getoond | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.1.b |
Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.1.a, BIR 11.5.1.c, BIR 11.5.1.d |
Wachtwoordbestanden worden gescheiden opgeslagen van gegevens van de toepassing | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.3.h |
Wachtwoorden van gebruikersaccounts moeten minimaal elke 90 dagen gewijzigd worden | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.3.1.e, BIR 11.5.3.d |
Wachtwoorden voldoen aan de wachtwoordconventie | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.2.3.d, BIR 11.3.1.d, BIR 11.5.3.c, BIR 11.3.1.e, BIR 11.5.3.f |
Wachtwoorden worden versleuteld over een netwerk verzonden | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.1.i, BIR 11.5.3.i |
Werkplek voor telewerken | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.4.2, BIR 11.4.3 |
Werkstations die niet in gebruik zijn worden tegen onbevoegd gebruik beveiligd | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.3.2.c |
Zodra een inlogproces succesvol is voltooid worden de datum en tijd van de voorgaande succesvolle login getoond | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.1.g |
Zones kunnen worden onderscheiden door gebruikmaking van | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.4.7 |