| Imnplementatierichtlijn | Bron | Specificatie bron |
|---|
| Authenticatie van gebruikers plaats op basis van cryptografische techniek | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 6.2.1.d, BIR 10.8.4 f, BIR 11.4.2 |
| Authentificatieprocedures worden herhaald op basis van het hiervoor opgestelde beleid | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.6.c |
| Automatisch aanmelden is niet toegestaan voor interactieve gebruikers | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.3.1.g |
| Batch- en hashtotals | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.2.e |
| Beheertaken verlopen zoveel mogelijk via een menusysteem en gestandaardiseerde werkwijzen | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.6.1.a |
| Behoudens de door de leverancier goedgekeurde updates worden er geen wijzigingen aangebracht in programmapakketten en infrastructurele programmatuur | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.5.3.a, BIR 12.5.3.b, BIR 12.5.3.c, BIR 12.5.3.d |
| Bij het intern gebruik van IT-voorzieningen worden gebruikers minimaal geauthentiseerd op basis van wachtwoorden | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.3.a |
| Controletellingen | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.2, BIR 12.2.2.a, BIR 12.2.2.b, BIR 12.2.4.b |
| Controletellingen batchverwerking | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.2.e |
| Correctiemogelijkheden | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.2.c |
| Dataservers waarvoor een hoger beveiligingsniveau geldt dan het basisniveau kunnen in een eigen zone worden opgenomen | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.6.2 |
| De gebruikers hebben de mogelijkheid hun eigen wachtwoord te kiezen en te wijzigen | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.3.b |
| De planning van reguliere batchprogramma’s is gebaseerd op de aangegeven tijdstippen | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.1.1.c, BIR 12.2.2.b, BIR 12.2.2.f, BIR 12.2.2.g |
| De uitvoer van toepassingssystemen waarmee gevoelige informatie wordt verwerkt wordt alleen verzonden naar computerterminals en locaties met een autorisatie | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.6.1.d |
| Er is antivirusprogrammatuur actief die e-mailberichten en webpagina’s met kwaadaardige code blokkeert | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.4.1.d, BIR 10.8.1.b |
| Er is een betrouwbare berichtendienst in het besloten netwerkverkeer | | BIR 10.8.4.a, BIR 10.8.4.b, BIR10.8.4.c |
| Er is rekening gehouden met de beperkingen op de import en/of export van computerapparatuur en -programmatuur waar cryptografische functies aan kunnen worden toegevoegd | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 15.1.6.b |
| Er is rekening gehouden met de wettelijke beperkingen op het gebruik van versleutelingstechnieken | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 15.1.6.c |
| Er worden vooraf gedefinieerde perioden (‘time slots’) gebruikt | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.5, BIR 11.5.6.a |
| Er wordt een logbestand aangemaakt van de activiteiten die tijdens de verwerking plaatsvinden | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.2.h |
| Er zijn aparte zones voor Ontwikkeling; Test; Acceptatie en Productie | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.1.4.b |
| Er zijn in productiezones geen hulpmiddelen toegankelijk die het systeem van logische toegangsbeveiliging doorbreken of de integriteit van de productieverwerking kunnen aantasten | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.1.4.c, BIR 12.4.1.b |
| Extra audit trail | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.1.g |
| Gebruikers hebben verschillende gebruiksprofielen voor operationele en proefsystemen | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.1.4e |
| Gebruikers krijgen geen algemene commando-omgeving tot hun beschikking | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.6.1.a |
| Geleidelijsten | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.2.e |
| Geïnstalleerde poorten diensten en soortgelijke voorzieningen die niet speciaal vereist zijn voor de bedrijfsvoering worden uitgeschakeld of verwijderd | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.4.4 |
| Handelingen op te nemen in de logging | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.6.1.d, BIR 10.10.1.a-l, BIR 11.5.4.f |
| Het vollopen van het opslagmedium voor de logbestanden wordt gelogd en leidt tot automatische alarmering van de beheerorganisatie | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.10.3.c |
| Het wachtwoord wordt niet getoond op het scherm tijdens het ingeven van het wachtwoord | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.1.h, BIR 11.5.3.g |
| Identificatie- authenticatie- en autorisatiemechanismen zijn ook voor systeemhulpmiddelen van toepassing | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.4.a |
| In de soort toegangsregels wordt ten minste onderscheid gemaakt tussen lees- en schrijfbevoegdheden | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.6.1.b |
| In een DMZ worden alleen openbare gegevens van een organisatie opgeslagen die in het uiterste geval verloren mogen gaan | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.9.3.d |
| In een keten van zones binnen een organisatie wordt antivirusprogrammatuur van verschillende leveranciers toegepast | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.4.1 |
| In een logregel weg te schrijven informatie | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.10.4.a, BIR 10.10.4.b, BIR 10.10.4.c, BIR 10.10.4.d |
| Initiële wachtwoorden en wachtwoorden die gereset zijn voldoen aan de wachtwoordconventie en daarbij wordt door het systeem afgedwongen dat bij het eerste gebruik dit wachtwoord wordt gewijzigd | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.2.3.b, BIR 11.3.1.f, BIR 11.5.3.e |
| Nadat voor een gebruikersnaam 5 keer een foutief wachtwoord gegeven is wordt het account minimaal 10 minuten geblokkeerd | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.1.e |
| Netwerksessies worden na een vastgestelde periode van inactiviteit afgesloten | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.5 |
| Onderdelen voor verwerking van batches worden pas opgestart nadat voorafgaande verwerkingen succesvol zijn beëindigd | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.2.b, BIR 12.2.2.g |
| Onderscheid in invoeren wijzigen en verwijderen | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.2.a |
| Onnodige hulpprogramma’s en systeemprogrammatuur zijn verwijderd | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.4.h |
| Op alle werkstations en daarvoor in aanmerking komende servers is antivirusprogrammatuur resident actief | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.4.1.d |
| Op het eindgebruikersplatform wordt gebruik gemaakt van schermbeveiligingsprogrammatuur | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.5, BIR 11.3.2.a |
| Opgeslagen wachtwoorden worden altijd met een one-way hashfunctie versleuteld | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.2.3.g, BIR 11.5.3.i |
| PKI bij een onvertrouwd netwerk | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.9.2.a, BIR 10.9.2.b, BIR 10.9.2.d, BIR 10.9.2.f, BIR 10.8.4.a, BIR 10.8.4.b, BIR 10.8.4.c, BIR 10.8.4.d, BIR 12.2.3 |
| Signaleren invoer | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.1.e |
| Situaties waarin encrypties dient te worden toegepast | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.6.1.c, BIR 10.9.2.c, BIR 12.2.3, BIR 10.6.1.c, BIR 11.5.3.i |
| Systeemhulpmiddelen en toepassingsprogrammatuur zijn gescheiden | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.4.b |
| Systeemklokken worden tijdens openstelling gesynchroniseerd | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 10.10.6 |
| Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.6.1.c |
| Toepassen logistiek model | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.4.b |
| Unieke identificatie | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.2, BIR 11.5.3.a |
| Validatie/ bestaanbaarheid/ relatie | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 12.2.1.a, BIR 12.2.2.d |
| Voor het inloggen vanuit een niet-vertrouwd netwerk wordt een maximumtijd van 10 minuten en een minimumtijd van 10 seconden vastgesteld | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.1.f |
| Voorafgaand aan het aanmelden wordt aan de gebruiker een melding getoond | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.1.b |
| Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.1.a, BIR 11.5.1.c, BIR 11.5.1.d |
| Wachtwoordbestanden worden gescheiden opgeslagen van gegevens van de toepassing | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.3.h |
| Wachtwoorden van gebruikersaccounts moeten minimaal elke 90 dagen gewijzigd worden | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.3.1.e, BIR 11.5.3.d |
| Wachtwoorden voldoen aan de wachtwoordconventie | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.2.3.d, BIR 11.3.1.d, BIR 11.5.3.c, BIR 11.3.1.e, BIR 11.5.3.f |
| Wachtwoorden worden versleuteld over een netwerk verzonden | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.1.i, BIR 11.5.3.i |
| Werkplek voor telewerken | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.4.2, BIR 11.4.3 |
| Werkstations die niet in gebruik zijn worden tegen onbevoegd gebruik beveiligd | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.3.2.c |
| Zodra een inlogproces succesvol is voltooid worden de datum en tijd van de voorgaande succesvolle login getoond | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.5.1.g |
| Zones kunnen worden onderscheiden door gebruikmaking van | BIR (Baseline Informatiebeveiliging Rijksdienst) | BIR 11.4.7 |