Servers worden beschermd tegen ongeoorloofde toegang
Uit NORA Online
ISOR:Servers worden beschermd tegen ongeoorloofde toegang
|
Stelling
Servers worden beschermd tegen ongeoorloofde toegang doordat:
- onnodige of onveilige gebruikersaccounts zijn verwijderd;
- belangrijke beveiliging gerelateerde parameters juist zijn ingesteld;
- time-out faciliteiten worden gebruikt, die:
- automatisch na een vooraf bepaalde periode van inactiviteit sessies sluiten en een blanco scherm tonen op de beheerschermen;
- vereisen dat opnieuw wordt ingelogd voordat een beheerscherm zich herstelt.
Bovenliggende principe(s)
Deze norm realiseert het privacyprincipe Hardenen van servers via de conformiteitsindicator toegang.Grondslag