Home 
 2. Reikwijdte 
 3. Beveiligingsbeleid 
 4. Beveiligingsorganisatie 
 4.1 Organisatorische infrastru...  
 4.2 Beveiliging van toegang do...  
 4.3 Uitbesteding 
 5. Classificatie en beheer van...  
 5.1 Verantwoording voor bedrij...  
 5.2 Classificatie van informat...  
 6. Beveiligingseisen ten aanzi...  
 6.1 Beveiligingseisen in de fu...  
 6.2 Training voor gebruikers 
 6.3 Reageren op beveiligingsin...  
 7. Fysieke beveiliging en beve...  
 7.1 Beveiligde ruimten 
 7.2 Beveiliging van apparatuur 
 7.3 Algemene beveiligingsmaatr...  
 8. Beheer van communicatie en ...  
 8.1 Bedieningsprocedures en ve...  
 8.2 Systeemplanning en accepta...  
 8.3 Bescherming tegen kwaadaar...  
 8.4 Huisregels 
 8.5 Netwerkbeheer 
 8.6 Behandeling en beveiliging...  
 8.7 Uitwisseling van informati...  
 9. Toegangsbeveiliging 
 9.1 Zakelijke eisen ten aanzie...  
 9.2 Management van toegangsrec...  
 9.3 Verantwoordelijkheden van ...  
 9.4 Toegangsbeveiliging voor n...  
 9.5 Toegangsbeveiliging voor b...  
 9.6 Toegangsbeveiliging voor t...  
 9.7 Monitoring van toegang tot...  
 9.8 Mobiele computers en telew...  
 10. Ontwikkeling en onderhoud ...  
 10.1 Beveiligingseisen voor sy...  
 10.2 Beveiliging van toepassin...  
 10.3 Cryptografische beveiligi...  
 10.4 Beveiliging van systeembe...  
 10.5 Beveiliging bij ontwikkel...  
 11. Continuïteitsmanagement 
 12. Naleving 
 12.1 Naleving van wettelijke v...  
 12.2 Beoordeling van de nalevi...  
 12.3 Overwegingen ten aanzien ...  
 Bijlagen 
 Bijlage A – Kruisverwijzing na...  
9.3 Verantwoordelijkheden van gebruikers
Doelstelling
Het voorkomen van ongeautoriseerde toegang.
Toelichting
Effectieve beveiliging vereist de medewerking van de gebruikers. Gebruikers dienen daarom te worden gewezen op hun verantwoordelijkheid voor het handhaven van effectieve toegangsbeveiliging, met name met betrekking tot het gebruik van wachtwoorden en de beveiliging van gebruikersapparatuur.
9.3.1 Gebruik van wachtwoorden
Doelstelling
GSD-medewerkers moeten op de juiste manier gebruik maken van de wachtwoordprocedures.
Eisen 9.3.1
  • GSD-medewerkers dienen op de hoogte te zijn van het regels rond het gebruik, de samenstelling en de levensduur van wachtwoorden;
  • GSD-medewerkers worden regelmatig op de hoogte gehouden van mogelijke manieren om veilige wachtwoorden te kunnen genereren;
  • GSD-medewerkers "lenen" hun wachtwoord niet aan andere medewerkers of derden uit;
  • Wachtwoorden mogen niet op papier opgeborgen zijn;
  • Wachtwoorden dienen gewijzigd te worden, zodra er aanwijzingen zijn dat het systeem of het wachtwoord gecompromitteerd is;
  • Een wachtwoord dient minimaal acht tekens lang te zijn met de volgende eigenschappen:
    • Het wachtwoord is gemakkelijk te onthouden;
    • Het wachtwoord is niet gemakkelijk te raden of te verkrijgen door gebruik te maken van persoonsgerelateerde informatie, zoals namen, telefoonnummers en geboortedata, etc.
    • Het wachtwoord bevat geen opeenvolgende gelijke tekens en bestaat niet uitsluitend uit numerieke of alfabetische tekens.
  • Tijdelijke wachtwoorden dienen bij de eerste aanmelding gewijzigd te worden;
  • Wachtwoorden mogen niet op een onbeveiligde manier op het systeem worden opgeslagen, bijvoorbeeld in een macro of onder een functietoets;
 
9.3.2 Onbeheerde gebruikersapparatuur
Doelstelling
Gebruikersapparatuur die tijdelijk onbeheerd is, moet tegen ongeoorloofd gebruik beveiligd zijn, teneinde ongeautoriseerde toegang tot persoonsgegevens te voorkomen.
Eisen 9.3.2
  • Gebruikersapparatuur staat bij voorkeur niet in publiekstoegankelijke ruimten;
  • Na het blokkeren van een werkstation is het opnieuw invoeren van het wachtwoord verplicht om het werkstation weer toegankelijk te maken;
  • Actieve sessies dienen te worden beëindigd zodra de gebruiker klaar is en het werkstation verlaat;
  • De werkstations van gebruikers dienen voorzien te zijn van een screensaver met wachtwoord, die actief wordt wanneer het werkstation een bepaalde tijd niet actief is geweest;
  • Indien de gebruiker tijdelijk de werkplek verlaat dient het werkstation door de gebruiker handmatig te worden vergrendeld;
Omhoog