De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Logische toegangsbeveiliging Productlancering OneAcces NeyEyes 22 april 2010.

Verwante presentaties


Presentatie over: "Logische toegangsbeveiliging Productlancering OneAcces NeyEyes 22 april 2010."— Transcript van de presentatie:

1 Logische toegangsbeveiliging Productlancering OneAcces NeyEyes 22 april 2010

2 Wat wil ik bespreken?  Kennismaking  Wat doet een auditor?  Eisen GBA audit  Eisen Suwinet audit  Praktijk logische toegangsbeveiliging

3 Kennismaking  Gecertificeerd EDP auditor NOREA en ISACA  GBA audits sinds maart 2000 voor KEMA  Suwinet audits sinds 2006 voor BMC  Sinds zelfstandig ondernemer

4 Wat doet een auditor?  Kwaliteitscirkel van Deming  Opzet bestaan en werking  “Natuurlijk” advies

5 Logische toegangsbeveiliging  Wat is het logische toegangspad naar de gegevens?  Geprogrammeerde controles of gebruikerscontroles (AO)

6 Eisen GBA audit  Individueel en uniek gebruikersprofiel  Maar één stap in logisch toegangspad  Wachtwoordlengte minimaal 6 posities  Wachtwoordleeftijd maximaal 60 dagen  Nieuwe ww verschilt op min. 4 posities van de vorige 3  Blokkering na 3 foute wachtwoorden  Niet op te vragen door gebruiker  OF: gelijkwaardig beveiligingsniveau

7 Eisen Suwinet audit  Individueel en uniek gebruikersprofiel  Alleen Suwinet  Toegangsbeveiligingsapplicatie  Initiële wachtwoord meteen wijzigen  Geen hergebruik laatste 5 wachtwoorden  Wachtwoordlengte minimaal 8 posities en bestaat uit cijfers en letters, niet zijnde voornaam, achternaam, gebruikersnaam.  Wachtwoordleeftijd maximaal 56 dagen  Blokkering na 3 foute wachtwoorden  Niet op te vragen door gebruiker  OF: gelijkwaardig beveiligingsniveau

8 De praktijk  Logisch toegangspad kent per applicatie een apart wachtwoord  Resultaat: veel verschillende wachtwoorden met een afwijkende geldigheidsduur en lengte  Gevolg: gebruikers zien door de bomen het bos niet meer  Oplossing: reduced of single sign on


Download ppt "Logische toegangsbeveiliging Productlancering OneAcces NeyEyes 22 april 2010."

Verwante presentaties


Ads door Google