SM.02 Authenticatiemechanismes

Alle gebruikers (intern, extern en tijdelijk) en hun activiteiten op IT-systemen moeten uniek identificeerbaar zijn. Het management is verantwoordelijk voor de periodieke controle van de lijst met actieve ID's in relevante applicaties om te bepalen of unieke user-IDs zijn geïmplementeerd om traceerbaarheid te garanderen en ervoor te zorgen dat algemene en systeemaccounts geblokkeerd of op andere wijze beschermd zijn. Alle onjuiste of inactieve user-IDs die tijdens het controleproces worden opgemerkt, worden tijdig uitgeschakeld.
Download hier het volledige SURFaudit Toetsingskader Informatiebeveiliging