11.5.3 Systemen voor wachtwoordenbeheer

ID11.5.3
Type maatregelISO beheersmaatregel
BeschrijvingSystemen voor wachtwoordbeheer moeten interactief zijn en moeten bewerkstelligen dat wachtwoorden van geschikte kwaliteit worden gekozen.
Thema11 Toegangsbeveiliging
Geeft invulling aan Doelstelling11.5 Toegangsbeveiliging voor besturingssystemen (ID: 11.05)
even als
Voorbeeldbeheersmaatregelen
  1. 11.5.3.1 Er wordt automatisch gecontroleerd op goed gebruik van wachtwoorden (o.a. voldoende sterke wachtwoorden , regelmatige wijziging, directe wijziging van initieel wachtwoord).
  2. 11.5.3.2 (A) Wachtwoorden hebben een geldigheidsduur zoals beschreven bij 11.2.3 . Daarbinnen dient het wachtwoord te worden gewijzigd. Wanneer het wachtwoord verlopen is, wordt het account geblokkeerd. (Aanvullend)
  3. 11.5.3.3 (A) Wachtwoorden die gereset zijn en initiële wachtwoorden hebben een zeer beperkte geldigheidsduur en moeten bij het eerste gebruik worden gewijzigd. (Aanvullend)
  4. 11.5.3.4 De gebruikers hebben de mogelijkheid hun eigen wachtwoord te kiezen en te wijzigen. Hierbij geldt het volgende:
    • Voordat een gebruiker zijn wachtwoord kan wijzigen, wordt de gebruiker opnieuw geauthenticeerd.
    • Ter voorkoming van typefouten in het nieuw gekozen wachtwoord is er een bevestigingsprocedure.



Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-11.5.3&oldid=513565"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:04.