Het voorkomen van ongeautoriseerde toegang tot computers.

Om de toegang tot computervoorzieningen – en daarmee vertrouwelijke gegevens – te beperken, dienen beveiligingsvoorzieningen op het niveau van het besturingssysteem te worden toegepast.

Automatische identificatie van werkstations bij het inloggen op het netwerk.

• De op het netwerk opererende hardware heeft een eigen specifieke identiteit;
• De identiteit wordt op serverniveau opgeslagen en geverifieerd bij elke aanmelding, waarbij onbekende identiteiten worden geweigerd.

Voor aanmelding aan elk werkstation op het netwerk dient een veilige aanlogprocedure te worden doorlopen.

• Elk werkstation kan slechts gebruikt worden nadat de medewerker zicht heeft aangemeld door middel van minimaal een naam én wachtwoord;
• Na drie foutieve pogingen wordt het gebruikers-ID geblokkeerd waarna hulp van de beheerder noodzakelijk is om het gebruikers-ID weer te activeren
  (BXIV 9.7, CBP 4.7).

Alle GSD-medewerkers beschikken over een eigen, persoonlijk account.

• Alle GSD-medewerkers dienen een unieke gebruikersidentificatie (gebruikers-ID) te hebben voor eigen persoonlijk gebruik om ervoor te zorgen dat activiteiten terug te voeren zijn tot de daarvoor verantwoordelijke persoon;
• Gebruikers-ID's mogen geen indicatie geven van de bevoegdheid van een persoon (zie 9.2.2), bijvoorbeeld een leidinggevende of supervisor;
• De identificatie van een GSD-medewerker gebeurt minimaal aan de hand van een unieke inlognaam en een geheim persoonlijk wachtwoord; het bevoegde gebruik van de persoonsgegevens is echter afhankelijk van meer dan alleen de toegangscontrole middels gebruikersnaam en wachtwoord: bijvoorbeeld ook van het tijdstip en de apparatuur die gebruikt wordt om toegang te krijgen (BXIV 9.5, CBP 4.7);
• De juiste combinatie van inlognaam en wachtwoord verschaft de gebruiker toegang tot het netwerk, echter niet tot de kritische bedrijfsapplicaties; hiervoor is een tweede wachtwoord nodig;

Het automatisch bewaken van een bepaalde kwaliteit van wachtwoorden.

• De geldigheidsduur van wachtwoorden is elektronisch beperkt
  (BXIV 9.5, CBP 4.7);
• Het herhalingsinterval van wachtwoorden wordt elektronisch bewaakt;
• De sterkte van wachtwoorden wordt elektronisch ondersteund;
• De voorwaarden rondom het aanmaken van wachtwoorden zijn vastgelegd en bij de GSD- medewerkers bekend;
• Wachtwoorden worden versleuteld opgeslagen.

Het gebruik van systeemhulpmiddelen dient volledig te worden beheerst.

• Systeemhulpmiddelen dienen over een authenticatiesysteem te beschikken;
• Systeemhulpmiddelen en toepassingssoftware worden van elkaar gescheiden;
• Toegang tot systeemhulpmiddelen is onderhevig aan autorisatie en autorisatiebeleid;
• Het gebruik van systeemhulpmiddelen wordt gelogd;
• Alle overbodige hulpmiddelen worden verwijderd van de systemen.

Het beschermen van GSD-medewerkers en systemen tegen gedwongen toegang, door middel van een stil alarm.

• Het stil alarm bevindt zich binnen bereik van de GSD- medewerker;
• Het stil alarm wordt direct opgevolgd;

Tijdelijk onbeheerde werkstations mogen niet gebruikt kunnen worden door onbevoegden.

• Er is een geautomatiseerde activiteitsmeting van werkstations actief;
• Bij een bepaalde beperkte periode van inactiviteit schakelt automatisch de vergrendeling van het werkstation in;
• Ontgrendeling is alleen mogelijk met behulp van het juiste wachtwoord.

Het beperken van het risico van ongeoorloofde toegang tot het netwerk door het inperken van de toegangstijd.

• Er is vastgesteld binnen welke tijdsmarges per dag / per week een GSD- medewerker kan beschikken over het systeem;
• Buiten die openstellingtijden kan zonder voorafgaande aanvraag niet worden gewerkt.