12.3.2.2 De geldigheidsduur van cryptografische sleutels wordt bepaald aan de hand van de beoogde toepassing en is vastgelegd in het cryptografisch beleid.

ID12.3.2.2
Type maatregelBIG Beheersmaatregel
BeschrijvingDe geldigheidsduur van cryptografische sleutels wordt bepaald aan de hand van de beoogde toepassing en is vastgelegd in het cryptografisch beleid.
AanvullendJa
Thema12 Verwerving ontwikkeling en onderhoud van Informatiesystemen
Geeft invulling aan Doelstelling12.3 Cryptografische beheersmaatregelen (12.03)
Geeft invulling aan ISO beheersmaatregel 12.3.2 Sleutelbeheer
even als
  1. 12.3.2.1 In het sleutelbeheer is minimaal aandacht besteed aan het proces, de actoren en hun verantwoordelijkheden.
  2. 12.3.2.3 De vertrouwelijkheid van cryptografische sleutels dient te zijn gewaarborgd tijdens generatie, gebruik, transport en opslag van de sleutels.
  3. 12.3.2.4 Er is een procedure vastgesteld waarin is bepaald hoe wordt omgegaan met gecompromitteerde sleutels.
  4. 12.3.2.5 (A) Bij voorkeur is sleutelmanagement ingericht volgens PKI Overheid (Aanvullend)



Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-12.3.2.2&oldid=513498"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:02.