De toegang naar Public Domain IT kennis, checklisten en best practices.

 Welkom op ITpedia

ITpedia checklist.

Checklist:     Exploitatie en auditing
Nr. A70904Zorg voor beveiligingsvoorzieningen
Beveiliging toegang tot systeem

Nr.IDVraagFout                             Goed
13902Worden alleen die media en netwerken gedeeld wat voor de bedrijfsprocessen noodzakelijk is?
22192Bevat het password zowel cijfers als letters?
32193Is het password eenvoudig genoeg om het te kunnen onthouden?
42194Blijft het password slechts een beperkte tijd geldig?
52195Wordt de gebruiker geblokkeerd na een beperkt aantal aanlog pogingen met een verkeerd password?
62196Is er een procedure voor gebruikers die hun password vergeten zijn?
72222Bevat het password tenminste 5 tekens?
82223Is het password niet uit de user-naam af te leiden?
92224Moet het password tenminste drie tekens verschillen met reeds eerder gebruikte passwords?
102227Worden de passwords versleuteld in het systeem opgeslagen?
112229Worden gebruikers die na een bepaalde tijd niet meer van het systeem gebruik gemaakt hebben automatisch afgelogd?
121812Wordt de onbevoegde toegang op het systeem geconstateerd en gemeld?
132586Is de toegang tot de server in het netwerk apart beveiligd?
142313Blijft de melding "Incorrect Password" achterwege zodat "inbrekers" niet weten of ze een juist password gevonden hebben?
152314Krijgt de gebruiker bij het aanloggen medegedeeld wanneer hij de laatste keer heeft aangelogd, zodat hij weet dat anderen dit niet gedaan hebben?
162206Wordt bij externe toegang op het systeem gemeld om welk systeem het gaat?
172207Wordt bij externe toegang op het systeem gemeld dat het systeem beveiligd is?
182208Wordt bij telefonische toegang op het systeem gemeld dat ongeautoriseerde toegang op het systeem strafbaar is?
191865Is voorkomen dat gebruikers leesbevoegdheden van gegevens aan elkaar kunnen overdragen?
203706Worden autorisaties periodiek beoordeeld op actualiteit?
213707Worden vervallen autorisaties op tijd ingetrokken?
PrintenCijfer: 0,0

Gekoppelde artikelen:
Knelpunten, Definities, Juridisch: Wachtwoord beheer
Adviezen, Juridisch: De veiligheid van Webmail
White papers, Adviezen: Het Nieuwe Werken vraagt stevige beveiliging van de eindpunten
Adviezen, Knelpunten, Analyses: Vier manieren waarop cybercriminelen geld verdienen met botnets
Sidebar