Behoorlike en veilige stawingprosedures is die ruggraat van die meeste algemene en onderwerpspesifieke toegangsbeleide, of dit nou met PII of inligting, bates en data in die algemeen verband hou.
Maklik raaibare en swak saamgestelde wagwoorde is laaghangende vrugte vir voornemende kubermisdadigers wat toegang wil verkry tot 'n organisasie se PII, wat gewoonlik óf teruggekoop word, as reputasievoer gebruik word óf op die donker web aan die hoogste bieër verkoop word.
Gebruikers moet voldoen aan 'n streng toegepasde wagwoordbeleid wat generering, verspreiding, wagwoordkonstruksie dek en gebruik maak van beskikbare verifikasietegnologie (SSO, wagwoordkluise).
ISO 27702 6.6.3 bevat net een subklousule, wat saamgevoegde leiding van ISO 27002 bevat wat uiteensit hoe organisasies stawingsekuriteit moet benader:
Daar is geen Britse GDPR-aanhalings om te oorweeg nie, en ISO verskaf ook geen PIMS- of PII-spesifieke riglyne om aan te voldoen nie.
Stawingbesonderhede moet versprei en bestuur word sodat:
Enige personeel wat organisatoriese verifikasie-inligting gebruik, moet verseker dat:
Organisasies moet dit oorweeg om 'n wagwoordbestuurstelsel (gespesialiseerde wagwoordbeheertoepassings) te implementeer wat:
Om PII te beskerm en organisatoriese privaatheidbeskermingspogings te verbeter, moet wagwoorde vier riglyne volg:
Organisasies moet ook die gebruik van stawingsprotokolle soos Single Sign-On (SSO) oorweeg om wagwoordsekuriteit te verbeter, maar sulke maatreëls moet slegs oorweeg word saam met die organisasie se unieke tegniese en operasionele vereistes.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
ISO 27701 Klousule Identifiseerder | ISO 27701 Klousule Naam | ISO 27002 beheer | Geassosieerde GDPR-artikels |
---|---|---|---|
6.6.3.1 | Gebruik van geheime verifikasie-inligting | 5.17 – Verifikasieinligting vir ISO 27002 | Geen |
Hoe help ons?
Deur 'n PIMS by jou ISMS op die ISMS.online platform te voeg, bly jou sekuriteitsposisie alles-in-een-plek en jy sal duplisering vermy waar die standaarde oorvleuel.
Met jou PIMS wat onmiddellik toeganklik is vir belangstellendes, was dit nog nooit so maklik om met die klik van 'n knoppie teen ISO 27002 en ISO 27701 te monitor, verslag te doen en te oudit nie.
Al die kenmerke wat jy nodig het:
Vind uit hoeveel tyd en geld jy sal bespaar op jou reis na 'n gekombineerde ISO 27002- en 27701-sertifisering deur ISMS.online te gebruik deur bespreek 'n demo.
ISMS.online is 'n
eenstopoplossing wat ons implementering radikaal bespoedig het.
Ons kan nie aan enige maatskappy dink wie se diens by ISMS.online kan kers vashou nie.