11.5.2 Gebruikersidentificatie en –authenticatie

ID11.5.2
Type maatregelISO beheersmaatregel
BeschrijvingElke gebruiker moet over een unieke identificatiecode beschikken (gebruikers-ID) voor persoonlijk gebruik, en er moet een geschikte authenticatietechniek worden gekozen om de geclaimde identiteit van de gebruiker te verifiëren.
Thema11 Toegangsbeveiliging
Geeft invulling aan Doelstelling11.5 Toegangsbeveiliging voor besturingssystemen (ID: 11.05)
even als
Voorbeeldbeheersmaatregelen
  1. 11.5.2.1 Bij uitgifte van authenticatiemiddelen wordt minimaal de identiteit vastgesteld evenals het feit dat de gebruiker recht heeft op het authenticatiemiddel.
  2. 11.5.2.2 Bij het intern gebruik van IT voorzieningen worden gebruikers minimaal geauthenticeerd op basis van wachtwoorden.
  3. 11.5.2.3 (A) Applicaties mogen niet onnodig en niet langer dan noodzakelijk onder een systeemaccount (een privileged user zoals administrator of root) draaien. Direct na het uitvoeren van handelingen waar hogere rechten voor nodig zijn, wordt weer teruggeschakeld naar het niveau van een gewone gebruiker (een unprivileged user). (Aanvullend)



Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem.

De eenheid van wezen, volkomen overeenstemming en gelijkheid. Dat wat uniek of eigen is aan iets of iemand. Het kan daarbij gaan om zowel personen als organisaties of landen.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-11.5.2&oldid=513490"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:02.