Wachtwoordenbeheer
De wijzigingen betreffen met name aanpassingen naar aanleiding van publicatie van de [Handreiking BIO2.0-opmaat].
Versie 2.3 in PDF-formaat is op de website [CIP-overheid] gepubliceerd.
|
Objectdefinitie
Instandhoudingsproces voor de uitgifte en het onderhoud van wachtwoorden.
Objecttoelichting
Een wachtwoord is een geheimwoord dat alleen de bezitter kent en waarmee hij zich toegang verschaft tot een locatie of een informatiesysteem.
Wachtwoordenbeheer betreft het samenstel van activiteiten voor het uitgeven, (doen) vernieuwen en blokkeren van wachtwoorden, waarbij ook de kwaliteit van de wachtwoorden wordt geborgd.
De control en maatregelen van dit object zijn gericht op het authentiseren van personen. Voor het authentiseren van systemen die andere systemen/bedrijfsobjecten e.d. benaderen, zijn soms stringentere eisen noodzakelijk.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.4.3
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
TBV_U.05.01 | Authenticatie-informatie |
Bij het aanloggen op een vertrouwde zone:
Vanuit een vertrouwde zone mag op basis van een risicoafweging afgeweken worden van bovenstaande regels. |
TBV_U.05.02 | Sterke wachtwoorden |
In situaties waar geen twee-factorauthenticatie mogelijk is, wordt minimaal halfjaarlijks het wachtwoord vernieuwd. |