11.5.3.2 Wachtwoorden hebben een geldigheidsduur zoals beschreven bij 11.2.3 . Daarbinnen dient het wachtwoord te worden gewijzigd. Wanneer het wachtwoord verlopen is, wordt het account geblokkeerd.

ID11.5.3.2
Type maatregelBIG Beheersmaatregel
Beschrijving(A) Wachtwoorden hebben een geldigheidsduur zoals beschreven bij 11.2.3 . Daarbinnen dient het wachtwoord te worden gewijzigd. Wanneer het wachtwoord verlopen is, wordt het account geblokkeerd.
AanvullendJa
Thema11 Toegangsbeveiliging
Geeft invulling aan Doelstelling11.5 Toegangsbeveiliging voor besturingssystemen (11.05)
Geeft invulling aan ISO beheersmaatregel 11.5.3 Systemen voor wachtwoordenbeheer
even als
  1. 11.5.3.1 Er wordt automatisch gecontroleerd op goed gebruik van wachtwoorden (o.a. voldoende sterke wachtwoorden , regelmatige wijziging, directe wijziging van initieel wachtwoord).
  2. 11.5.3.3 (A) Wachtwoorden die gereset zijn en initiële wachtwoorden hebben een zeer beperkte geldigheidsduur en moeten bij het eerste gebruik worden gewijzigd. (Aanvullend)
  3. 11.5.3.4 De gebruikers hebben de mogelijkheid hun eigen wachtwoord te kiezen en te wijzigen. Hierbij geldt het volgende:
    • Voordat een gebruiker zijn wachtwoord kan wijzigen, wordt de gebruiker opnieuw geauthenticeerd.
    • Ter voorkoming van typefouten in het nieuw gekozen wachtwoord is er een bevestigingsprocedure.



Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-11.5.3.2&oldid=513689"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:08.