Cryptografie toegangsbeveiliging
De wijzigingen betreffen met name aanpassingen naar aanleiding van publicatie van de [Handreiking BIO2.0-opmaat].
Versie 2.3 in PDF-formaat is op de website [CIP-overheid] gepubliceerd.
|
Objectdefinitie
Coderingstechniek ter bescherming van informatie vanuit het oogpunt van vertrouwelijkheid, authenticiteit, onweerlegbaarheid en authenticatie.
Objecttoelichting
Voor toegangsbeveiliging is het van cruciaal belang dat de geheime authenticatie-informatie, zoals wachtwoorden en pincodes, worden beschermd tijdens de verwerking, het transport en de opslag. Een solide (en goed doorgevoerd) encryptiebeleid garandeert de vertrouwelijkheid van geheime authenticatie-informatie.
Met cryptografiebeleid geeft de organisatie aan op welke wijze het omgaat met voorzieningen, procedures en certificaten voor versleuteling van gegevens.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 10.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_B.04.01 | Authenticatie-informatie |
Authenticatie-informatie wordt beschermd door middel van versleuteling. |
TBV_B.04.02 | Cryptografische beheersmaatregelen |
In het cryptografiebeleid zijn minimaal de volgende onderwerpen uitgewerkt:
|
TBV_B.04.03 | Cryptografische beheersmaatregelen |
Cryptografische toepassingen voldoen aan passende standaarden van het Forum Standaardisatie. |
TBV_B.04.04 | Cryptografische beheersmaatregelen |
De sterkte van de cryptografie wordt waar mogelijk gebaseerd op de actuele adviezen van het NCSC. |