De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Logische toegangsbeveiliging

Verwante presentaties


Presentatie over: "Logische toegangsbeveiliging"— Transcript van de presentatie:

1 Logische toegangsbeveiliging
Productlancering OneAcces NeyEyes 22 april 2010

2 Wat wil ik bespreken? Kennismaking Wat doet een auditor?
Eisen GBA audit Eisen Suwinet audit Praktijk logische toegangsbeveiliging

3 Kennismaking Gecertificeerd EDP auditor NOREA en ISACA
GBA audits sinds maart 2000 voor KEMA Suwinet audits sinds 2006 voor BMC Sinds zelfstandig ondernemer

4 Wat doet een auditor? Kwaliteitscirkel van Deming
Opzet bestaan en werking “Natuurlijk” advies

5 Logische toegangsbeveiliging
Wat is het logische toegangspad naar de gegevens? Geprogrammeerde controles of gebruikerscontroles (AO)

6 Eisen GBA audit Individueel en uniek gebruikersprofiel
Maar één stap in logisch toegangspad Wachtwoordlengte minimaal 6 posities Wachtwoordleeftijd maximaal 60 dagen Nieuwe ww verschilt op min. 4 posities van de vorige 3 Blokkering na 3 foute wachtwoorden Niet op te vragen door gebruiker OF: gelijkwaardig beveiligingsniveau

7 Eisen Suwinet audit OF: gelijkwaardig beveiligingsniveau
Individueel en uniek gebruikersprofiel Alleen Suwinet Toegangsbeveiligingsapplicatie Initiële wachtwoord meteen wijzigen Geen hergebruik laatste 5 wachtwoorden Wachtwoordlengte minimaal 8 posities en bestaat uit cijfers en letters, niet zijnde voornaam, achternaam, gebruikersnaam. Wachtwoordleeftijd maximaal 56 dagen Blokkering na 3 foute wachtwoorden Niet op te vragen door gebruiker OF: gelijkwaardig beveiligingsniveau

8 De praktijk Logisch toegangspad kent per applicatie een apart wachtwoord Resultaat: veel verschillende wachtwoorden met een afwijkende geldigheidsduur en lengte Gevolg: gebruikers zien door de bomen het bos niet meer Oplossing: reduced of single sign on


Download ppt "Logische toegangsbeveiliging"

Verwante presentaties


Ads door Google