Download de presentatie
1
Logische toegangsbeveiliging
Productlancering OneAcces NeyEyes 22 april 2010
2
Wat wil ik bespreken? Kennismaking Wat doet een auditor?
Eisen GBA audit Eisen Suwinet audit Praktijk logische toegangsbeveiliging
3
Kennismaking Gecertificeerd EDP auditor NOREA en ISACA
GBA audits sinds maart 2000 voor KEMA Suwinet audits sinds 2006 voor BMC Sinds zelfstandig ondernemer
4
Wat doet een auditor? Kwaliteitscirkel van Deming
Opzet bestaan en werking “Natuurlijk” advies
5
Logische toegangsbeveiliging
Wat is het logische toegangspad naar de gegevens? Geprogrammeerde controles of gebruikerscontroles (AO)
6
Eisen GBA audit Individueel en uniek gebruikersprofiel
Maar één stap in logisch toegangspad Wachtwoordlengte minimaal 6 posities Wachtwoordleeftijd maximaal 60 dagen Nieuwe ww verschilt op min. 4 posities van de vorige 3 Blokkering na 3 foute wachtwoorden Niet op te vragen door gebruiker OF: gelijkwaardig beveiligingsniveau
7
Eisen Suwinet audit OF: gelijkwaardig beveiligingsniveau
Individueel en uniek gebruikersprofiel Alleen Suwinet Toegangsbeveiligingsapplicatie Initiële wachtwoord meteen wijzigen Geen hergebruik laatste 5 wachtwoorden Wachtwoordlengte minimaal 8 posities en bestaat uit cijfers en letters, niet zijnde voornaam, achternaam, gebruikersnaam. Wachtwoordleeftijd maximaal 56 dagen Blokkering na 3 foute wachtwoorden Niet op te vragen door gebruiker OF: gelijkwaardig beveiligingsniveau
8
De praktijk Logisch toegangspad kent per applicatie een apart wachtwoord Resultaat: veel verschillende wachtwoorden met een afwijkende geldigheidsduur en lengte Gevolg: gebruikers zien door de bomen het bos niet meer Oplossing: reduced of single sign on
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.