Gebruikersaccounts- en wachtwoord management beleid. v1.4
|
|
- Cornelis Willemsen
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Gebruikersaccounts- en wachtwoord management beleid v1.4 Auteurs: Jan van Tiggelen;Martijn Mol / Martijn Mol Aanmaak datum: 11 november 2015 Laatste wijziging: 26 oktober 2016
2 Versiebeheer Versie Datum Auteur Status/Wijzigingen /02/13 Jan van Tiggelen Aanvullingen /02/13 Martijn Mol Kleine tekstuele aanpassingen /03/13 Jan van Tiggelen Concept /03/13 Martijn Mol Voorblad aangepast /03/13 Martijn Mol Toevoeging SSO en centrale authenticatie voorziening + SNMP defaults wijzigen /03/13 Martijn Mol Ter goedkeuring in de Taakgroep IB. Kleine aanpassingen /04/13 Martijn Mol Mapping met normenkader weggelaten (apart document). Handhaving en controle toegevoegd. Publicatie en communicatie toegevoegd. Best practices toegevoegd voor gebruikers Kopje Richtlijnen veranderd in Wachtwoordeisen Kopje Beschermingsbeleid weggelaten en dit verwerkt onder de kop regels /04/13 Martijn Mol Kleine aanpassingen na behandeling in teammanagers overleg /04/13 Martijn Mol Kleine Aanpassingen na MT POI /04/13 Martijn Mol Nummering aangepast bij wachtwoordbeleid (8 was weggevallen) /10/15 Marius van Oers Kleine tekstuele aanpassingen, feedback van Erik & Harvey verwerkt /11/15 Rob Bots Besproken in taakgroep Informatiebeveiliging en gezien beperkte aard van wijzigingen vastgesteld door Security Officer Dit beleid is op dd 11/11/2015 vastgesteld in het MT POI / Security Officer voor een periode van 2 jaar. Bestandsnaam: Wachtwoordbeleid v140 Pagina 2 van 9
3 Inleiding Doel Dit beleid en de bijbehorende normen en richtlijnen hebben als doel om de minimale eisen ten aanzien van gebruikersnamen en wachtwoorden vast te leggen en dit zodanig consequent door te voeren in gehele organisatie zodat informatiebeveiliging risico s worden beperkt. Een effectief beheer van toegang tot informatie vereist unieke gebruikersaccounts en sterke wachtwoorden tot systemen en applicaties. Dit omvat ook het beveiligen van wachtwoorden en het periodiek wijzigen daarvan. Scope Dit beleid is van toepassing op alle gebruikers van diensten en IT componenten waar de gemeente Tilburg eigenaar van is en/of beheer doet. Publicatie en communicatie Dit beleid is evenals gerelateerde documenten, te raadplegen op het intranet (Binnenweb) van de gemeente Tilburg. De policy is van kracht vanaf het moment van vaststelling in het MT POI en communicatie via Binnenweb. Dit document dient minimaal 1x per twee jaar te worden geëvalueerd, bijgesteld (indien nodig) en opnieuw te worden vastgesteld in het MT POI. Gerelateerde documenten Versie Titel 1.0 Gemeente Tilburg Informatiebeveiligingsbeleid Bestandsnaam: Wachtwoordbeleid v140 Pagina 3 van 9
4 Rollen en verantwoordelijkheden Alle eigenaren van een gebruikers account - dat toegang geeft tot informatie - zijn zelf verantwoordelijk voor alle acties die er met dit account geiniteerd worden. De diverse beheerders van systemen of applicaties zijn verantwoordelijk om de gebruikers van hun IT middelen attent te maken op het goed gebruik van accounts en wachtwoorden, de verantwoordelijkheden die daarbij horen en monitoren dat hieraan voldaan wordt. Afdeling PO&I adviseert de directie, afdelingen en het college inzake beveiliging, formuleert het beveiligingsbeleid, bewaakt de stuurcyclus en treedt op als opdrachtgever van controle programma's. Hiertoe is binnen de afdeling PO&I de strategisch adviseur informatisering aangewezen als Security officer. TBPOI-ID en -SO is verantwoordelijk voor het opstellen en laten accorderen van het beleid. De Security Coördinator voert (steeksproef gewijs) lijncontroles uit op naleving en werking van de technische uitwerkingen. Alle teamleiders zien toe op het naleven van de beleidsregels en zijn mede verantwoordelijk voor het uitdragen van het opgestelde beleid. Bij het niet naleven van de afspraken neemt de teamleider passende maatregelen In de toekomst zullen er naar verwachting ook andere manieren van identificatie/authenticatie in gebruik worden genomen. Te denken valt hierbij aan bijvoorbeeld het gebruik van certificaten alsmede biometrische identificatie (vingerafdruk/gezichtsherkenning). De wijze van authenticatie voor toegang tot zakelijke data (username/wachtwoord en additionele authenticatie/sms/token/certificaat/biometrisch) - en aan welke specificaties dit moet voldoen - wordt bepaald door de security officer.. Handhaving en controle De toegangsbeveiliging met bijbehorende maatregelen is onderhevig aan periodieke security-checks, uit te voeren op gezag van de Security Officer. Door de coördinator Informatiebeveiliging wordt een registratie bijgehouden van situaties en toepassingen waarin tijdelijk of permanent van de policy afgeweken mag worden, en in welke mate. Zonder nadere aankondiging kunnen vanuit de beveiligingsorganisatie audits uitgevoerd worden op de kwaliteit van wachtwoorden (bijvoorbeeld door middel van kraakpogingen of het uitproberen van voor de hand liggende tekencombinaties). Bestandsnaam: Wachtwoordbeleid v140 Pagina 4 van 9
5 Regels No. Doel Regels 1 Beheersen van het delen van wachtwoorden en account informatie Een account bestaande uit gebruikersnaam/wachtwoord is strikt persoonlijk en mag dus niet gedeeld worden. Wanneer een medewerker vertrekt wordt zijn/haar account opgeheven. Voor een nieuwe medewerker wordt een nieuw account gemaakt. Het hergebruik van useraccounts voor nieuwe collega's is dus niet toegestaan. Het gebruik van generieke accounts is in principe niet toegestaan. Uitzonderingen op deze regel mogen alleen onder de volgende omstandigheden en met goedkeuring van de Security Officer worden toegestaan: A. Als het niet mogelijk is om meerdere accounts aan te maken met dezelfde privileges mag het account onder de volgende voorwaarden worden gedeeld: Het UserID moet een duidelijke verantwoordelijke hebben; Er moet een mechanisme opgezet zijn waardoor de verantwoordelijke functionaris opmerkzaam gemaakt wordt op gebruik van het bewuste account en het moet mogelijk zijn te achterhalen wie op welk tijdstip dit account heeft gebruikt. B. In geval van nood en/of het gebruik van een gedeeld User account de enige toepasbare mogelijkheid is, mag een gedeeld (shared) account gebruikt worden mits achterhaald kan worden wie dit account heeft gebruikt. 2 Verbreken van inactieve sessies om ongeautoriseerd toegang te voorkomen 3 Beschermen van de vertrouwelijkheid van het wachtwoord C. Voor beheerstaken met admin rechten en mogelijk grote risico's dient dit volgens het 4 ogen principe te gaan. Gebruikersaccounts die toegang geven tot systemen waar vertrouwelijke informatie op staat moeten een automatische functie hebben dat de sessie na een ingestelde tijd wordt verbroken. Het is acceptabel wanneer er voor een alternatief wordt gekozen mits deze gedocumenteerd wordt. A. Wachtwoorden mogen alleen in het uitzonderingsgeval van No. 1 met anderen worden gedeeld. B. Het toewijzen en distribueren van wachtwoorden moet op een veilige manier gebeuren C. Wachtwoorden mogen niet opgeschreven worden. D. Opgeslagen wachtwoorden zijn met een onomkeerbare codering/encryptie opgeslagen of op een andere wijze veiliggesteld E. De functie "wachtwoorden onthouden" in bijvoorbeeld Internet Explorer en Firefox dient niet gebruikt te worden F. Wachtwoorden mogen niet worden opgenomen in Bestandsnaam: Wachtwoordbeleid v140 Pagina 5 van 9
6 No. Doel Regels onbeveiligde berichten of andere vormen van onbeveiligde communicatie; G. Dwingende redenen voor tussentijdse wijziging van rechten of wachtwoorden zijn - beëindiging of verandering van functie, - (vermoedens van) compromittering door malware of inbraak, - (vermoedelijke) inbreuken op policy's betreffende informatiebeveiliging H. Het aantal wachtwoorden dat een gebruiker moet onthouden dient beperkt te worden door gebruik te maken van centrale authenticatie voorzieningen (LDAP/Active Directory/ADFS) en/of Single Sign On (SSO) 4 Het voorkomen van ongeautoriseerde toegang. 5 Het voorkomen van verlies van bedrijfsinformatie of het niet beschikbaar zijn van kritieke diensten A. Inactieve accounts moeten automatisch of handmatig worden beëindigd. B. Wachtwoorden moeten een beperkte levensduur hebben. C. Accounts met een verhoogde rechten (beheerders) moeten bij remote access gebruikmaken van z.g. "two factor authentication". D. Alle gebruikers van applicaties of systemen moeten gebruikmaken van een uniek UserID en wachtwoord of andere identificerende authenticatie methodes om toegang te krijgen tot systemen om deze te beschermen tegen ongeautoriseerd gebruik E. Het aanmaken/verwijderen van en verlenen/intrekken van autorisatie voor deze gebruikersaccounts mag alleen via het formeel vastgestelde proces en haar subprocessen verlopen. F. Zodra het vertrouwelijke karakter van het wachtwoord betwijfeld wordt moet de eigenaar van het bijbehorende account het wachtwoord onmiddellijk wijzigen of moet het account disabled worden. G. Speciale bevoegdheden moeten worden beperkt en beheerst. H. Een beheerdersaccount wordt uitsluitend gebruikt door een functionaris in zijn rol als beheerder I. 2-voudige authenticatie (zoals bijvoorbeeld voor ontsluiting van zakelijke data via remote sessies en/of mobiele devices) dient ondersteund te worden. Wanneer bij het vergeten van een wachtwoord onomkeerbaar verlies van bedrijfsinformatie optreedt, moet een noodoplossing voorhanden zijn, bijvoorbeeld een notitie op een fysiek beveiligde plaats Bestandsnaam: Wachtwoordbeleid v140 Pagina 6 van 9
7 Wachtwoordeisen No. Doel Implementatierichtlijnen 1 Beschermen initiële gebruikers accounts en wachtwoordeigenaarschap Alle initiële wachtwoorden van gebruikers zijn uniek en vereisen dat de gebruiker deze moet wijzigen na de 1x inloggen 2 Voorkomen van zwakke wachtwoorden Wachtwoorden van gebruikers moeten minimaal uit 7 karakters bestaan en voldoen aan de volgende complexiteitseisen: minstens één hoofdletter minstens één kleine letter minstens één cijfer of leesteken in voorkomen Het wachtwoord mag niet bevatten: De gebruikers account naam Niet meer dan 2 opeenvolgende karakters van de volledige naam van de gebruiker 3 Maximale leeftijd van wachtwoorden Gebruikerswachtwoorden moeten binnen 90 dagen worden gewijzigd 4 Voorkomen van meekijken Het laatst gebruikte account mag in een inlogscherm niet zichtbaar zijn 5 Implementeer technische maatregelen om Het gebruik van tooling die de wachtwoord complexiteit en kwaliteit controleren is aanbevolen wachtwoordeisen af te dwingen 6 Toepassen functiescheiding Beheerders van kritieke applicaties moeten een apart beheeraccount gebruiken voor beheerswerkzaamheden 7 Definiëren van additionele Voor Administrator- en beheeraccounts geldt: maatregelen voor accounts met verhoogde rechten wachtwoorden moeten minimaal 8 karakters lang zijn Elke 42 dagen worden gewijzigd Uniek wachtwoord hebben, dat anders is dan het wachtwoord van het gebruikersaccount Bij uit dienst of doorstroming naar een andere functie te worden disabled. 8 Wachtwoord hergebruik voorkomen Voor systeem/service accounts geldt specifiek: Wachtwoorden moeten minimaal 8 karakters lang zijn Duidelijk herkenbare accountnaam Service (deamon) Accounts mogen niet interactief kunnen aanloggen. Wachtwoorden mogen maximaal 182 dagen (26 weken) oud zijn. Doel van dit serviceaccount en bijbehorende eigenaar van het account dienen te worden vastgelegd. Om hergebruik van een wachtwoord te voorkomen moet een cyclus van 12 unieke wachtwoorden worden ingesteld en mag het wachtwoord pas als het minimaal twee dagen (48 uur) vervangen worden. Bij voorkeur wordt dit technisch afgedwongen Bestandsnaam: Wachtwoordbeleid v140 Pagina 7 van 9
8 No. Doel Implementatierichtlijnen 9 Voorkomen van herhaalde login pogingen om het wachtwoord Na vijf foutieve inlog pogingen moet de toegang geweigerd worden (lockout) te raden 10 Voorkomen van Denial of Lockout moet minimaal 15 minuten duren. Service aanvallen door lockout Een automatische reset mag pas na 15 minuten. van accounts Een handmatige reset mag direct mits de persoon zich duidelijk kan identificeren 11 Verantwoordelijkheden applicatiebeheerders 12 Voorkom ongeautoriseerde wachtwoordwijzigingen 13 Standaard netwerkwachtwoord wijzigen Applicatiebeheerders zijn verantwoordelijk om het wachtwoordbeleid in de desbetreffende applicatie te implementeren Wachtwoord wijzigingsprocedures zouden moeten eisen dat de gebruiker zich eerst aanmeldt A. Wanneer SNMP wordt gebruikt dan dienen de standaarden "public", "private" en "system" veranderd te worden. Een versleutelde hash moet gebruikt worden wanneer dit mogelijk is (bijv. SNMPv2) B. Systeemwachtwoorden die onderdeel uitmaken van de fabrieksdefaults in systemen of applicaties, worden vóór acceptatie gewijzigd; ze mogen niet gelijk zijn aan een beheerders- of gebruikerswachtwoord (bijv. root, system, administrator). Bestandsnaam: Wachtwoordbeleid v140 Pagina 8 van 9
9 Best practices Vermijd het gebruik van hetzelfde wachtwoord voor werk en privé; Beschouw alle wachtwoorden als gevoelige informatie, en deel ze niet met de accounts van collega's, familieleden of andere relaties; Maak wachtwoorden niet bekend aan collega's, chef, of andere relaties, ook niet ter gelegenheid van verlof of ziekte; Noem geen wachtwoord in het publiek, per telefoon of via onversleutelde communicatie; Noteer nooit een wachtwoord op een vrij toegankelijke plaats; Geef geen hints af over het ezelsbruggetje om je wachtwoord te onthouden; Geef nooit informatie over een wachtwoord in enquêtes of beveiligingsformulieren; Als er een vermoeden is van misbruik, meld dat dan aan bij het servicepunt en wijzig direct alle betrokken wachtwoorden; Als iemand een wachtwoord wil weten, verwijs hem dan naar deze policy. Bestandsnaam: Wachtwoordbeleid v140 Pagina 9 van 9
Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieWachtwoordbeleid. Documentcode: Versie: 1.0. Versiedatum College van Burgemeester en Wethouders
Wachtwoordbeleid Documentcode: Versie: 1.0 Versiedatum 29-9-2016 Gemaakt door: Goedgekeurd door: V-Classificatie: Eric van Leuven College van Burgemeester en Wethouders Intern document / openbaar Versiegegevens
Nadere informatieDe maatregelen in de komende NEN Beer Franken
De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m
Nadere informatieSingle sign on kan dé oplossing zijn
Whitepaper Single sign on kan dé oplossing zijn door Martijn Bellaard Martijn Bellaard is lead architect bij TriOpSys en expert op het gebied van security. De doorsnee ICT-omgeving is langzaam gegroeid
Nadere informatieRemote Toegang Policy VICnet/SPITS
Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Remote Toegang Policy VICnet/SPITS 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieDon Bosco Onderwijscentrum VZW voor: Don Bosco Halle Technisch Instituut / Centrum Leren & Werken
WACHTWOORDBELEID Don Bosco Onderwijscentrum VZW voor: Don Bosco Halle Technisch Instituut / Centrum Leren & Werken Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB). Versie
Nadere informatieVZW Gesubsidieerde Vrije Basisschool De Kievit voor: Gesubsidieerde Vrije Basisschool De Kievit
WACHTWOORDBELEID VZW Gesubsidieerde Vrije Basisschool De Kievit voor: Gesubsidieerde Vrije Basisschool De Kievit Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB). Versie Datum
Nadere informatieWachtwoordbeleid. Katholiek onderwijs Vilvoorde vzw. Met volgende instellingen:
Wachtwoordbeleid Katholiek onderwijs Vilvoorde vzw Met volgende instellingen: Basisonderwijs: De Biekorf De Knipoog De Lampion Heilig-Hartschool Sint-Jozef Groenstraat Buitengewoon lager onderwijs: Klavertje
Nadere informatieWhitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com
Veilig de cloud in Whitepaper over het gebruik van Cloud-diensten deel 1 www.traxion.com Introductie Deze whitepaper beschrijft de integratie aspecten van clouddiensten. Wat wij merken is dat veel organisaties
Nadere informatieWACHTWOORDBELEID Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB)
WACHTWOORDBELEID Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB) Leuvense Katholieke Scholen aan de Dijle VZW voor: Stroom (133331) Versie Datum Auteur(s) Opmerkingen 1.0
Nadere informatieWACHTWOORDBELEID. KBSM Leuven vzw voor: Basisschool Sancta Maria. Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB).
WACHTWOORDBELEID KBSM Leuven vzw voor: Basisschool Sancta Maria Deze nota maakt deel uit van het informatieveiligheid- en privacybeleid (IVPB). Versie Datum Status Auteur(s) Opmerking 1.0 2018-05-26 GELDIG
Nadere informatieVerklaring van Toepasselijkheid - Tactus Verslavingszorg Datum invoegen NEN Aspect NEN 7510 Beheersdoelstelling. Beveiligingsbeleid
Beveiligingsbeleid 5,1 Informatiebeveiligingsbeleid 5.1.1 Beleidsdocument voor informatiebeveiliging 5.1.2 Beoordeling van het informatiebeveiligingsbeleid Organiseren van informatiebeveiliging 6,1 Interne
Nadere informatieRoBeheer 1.5. Dé specialist in ruimtelijke informatievoorziening. Crotec bv Parallelweg 21 5223 AL s-hertogenbosch
1.5 Crotec bv Parallelweg 21 5223 AL s-hertogenbosch Postbus 2447 5202 CK s-hertogenbosch V T 073523 3950 F 073523 3998 www.crotec.nl info@crotec.nl RoBeheer Vestiging Amsterdam Plotterstraat 22 1033 RX
Nadere informatieuziconnect Installatiehandleiding
uziconnect Installatiehandleiding VANAD Enovation is een handelsnaam van ENOVATION B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd, opgeslagen in een
Nadere informatieNorm 1.3 Beveiligingsplan
Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieVerbeterplan Suwinet
Verbeterplan Suwinet Inhoudsopgave 1. Aanleiding... 3 2. Verbeterpunten Suwinet... 4 2.1 Informatiebeveiligingsbeleid... 4 2.2 Uitdragen van het beleid... 4 2.3 Functiescheiding... 4 2.4 Security Officer...
Nadere informatieHandleiding voor beheerders SesamID
Handleiding voor beheerders SesamID Versie 3.0 Mei 2013 2013 Copyright KPN Lokale Overheid Alle rechten voorbehouden. Zonder voorafgaande schriftelijke toestemming van KPN Lokale overheid mag niets uit
Nadere informatieVPN Remote Dial In User. DrayTek Smart VPN Client
VPN Remote Dial In User DrayTek Smart VPN Client Inhoudsopgave VPN Remote Dial In... 3 Verbinding maken met de DrayTek router... 4 DrayTek VPN Remote Dial In configuratie PPTP VPN... 5 VPN verbinding opzetten
Nadere informatieAltijd en overal toegang tot e-mail en documenten. MijnOffice365 Beheerdershandleiding
Altijd en overal toegang tot e-mail en documenten MijnOffice365 Beheerdershandleiding Inhoud Wat is MijnOffice365? 2 Inloggen op MijnOffice365 3 Een nieuw domein toevoegen aan uw Microsoft Office 365-account
Nadere informatieKBO inst.nr.: Inrichtend Comité van het Vrij Instituut voor Secundair Onderwijs Gent vzw voor:
WACHTWOORDBELEID Inrichtend Comité van het Vrij Instituut voor Secundair Onderwijs Gent vzw voor: Vrij Instituut voor Secundair Onderwijs Vrij Instituut voor secundair onderwijs Internaat Sigro Deze nota
Nadere informatieEnterprise SSO Manager (E-SSOM) Security Model
Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een
Nadere informatieWACHTWOORDBELEID. Schoolcomite Sint-Jan Baptiste de la Salle vzw
WACHTWOORDBELEID Schoolcomite Sint-Jan Baptiste de la Salle vzw voor: Sint-Jansschool Mechelsevest 2, 3000 Leuven 12211 - Riddersstraat 89, 3000 Leuven 12211 Deze nota maakt deel uit van het informatieveiligheid-
Nadere informatieGOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE
GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE versie 2.0, 14 april 2010 SURFNET BV, R ADBOUDKWARTIER 273, POSTBUS 19035, 3501 DA U TRECHT T +31 302 305 305, F +31 302 305 329, WWW.SURFNET. NL INHOUD 1.
Nadere informatieSTUDENTENACCOUNT Gebruikersnaam en paswoord
Dienst ICT Algemene Directie en Hogeschooldiensten Nationalestraat 5 B-2000 Antwerpen Dienst ICT T +32 3 613 11 51 F +32 3 613 13 52 Gebruikersnaam en paswoord Handleiding v1.3 12-4-2013 IDENTIFICATIEFICHE:
Nadere informatie0.1 Opzet Marijn van Schoote 4 januari 2016
Vragenlijst Cyber ISPS Versie Revisiebeschrijving Auteur Datum 0.1 Opzet Marijn van Schoote 4 januari 2016 0.99 Finale concept versie Marijn van Schoote 11 februari 2016 Doelstelling: De doelstelling van
Nadere informatieHandleiding Microsoft SQL Server configuratie
Connectie maken met de server Start het programma Microsoft SQL Server Management Studio Maak een connectie met uw SQL Server instance waarin de database van Speedbooks moet komen te staan. Wanneer u de
Nadere informatieSecure Application Roles
Secure Application Roles Beheer de toegang tot de database 1. Inleiding Het realiseren van geautoriseerde toegang tot een database lijkt eenvoudig. Echter, vaak blijkt dat dezelfde combinatie van gebruikersnaam
Nadere informatieSr. Security Specialist bij SecureLabs
Wie ben ik? Ronald Kingma, CISSP ronald@securelabs.nl Sr. Security Specialist bij SecureLabs Introductie SecureLabs Voorheen ISSX Code of Conduct Real Penetration Testing Vulnerability Management Veiligheidsincidenten
Nadere informatiePrivacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers
Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende
Nadere informatieVVT - Broad Horizon. CLASSIFICATIE: PUBLIEKELIJK Versie 1.3, Voorwoord
VVT - Broad Horizon CLASSIFICATIE: PUBLIEKELIJK Versie 1.3, 29-08-2017 Voorwoord Voorwoord Voor u ligt de verklaring van toepasselijkheid. De verklaring van toepasselijkheid vloeit voort uit de risicobeoordeling
Nadere informatieUitleg MijnKPN Grootzakelijk Aanmaken van accounts
Uitleg MijnKPN Grootzakelijk Aanmaken van accounts Welkom bij MijnKPN Grootzakelijk Introductie In dit document leggen we uit hoe u medewerkers kunt autoriseren voor MijnKPN Grootzakelijk MijnKPN Grootzakelijk
Nadere informatieVerklaring van Toepasselijkheid
Verklaring van Toepasselijkheid Parantion Groep B.V. ISO27001:2013 Verklaring van toepasselijkheid_openbaar Extern vertrouwelijk Versie: 3.0 Parantion Groep B.V. Pagina 1 van 9 Datum: maart 2016 Document
Nadere informatieuziconnect Installatiehandleiding
uziconnect Installatiehandleiding VANAD Enovation is een handelsnaam van ENOVATION B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd, opgeslagen in een
Nadere informatieVPN Remote Dial In User. DrayTek Smart VPN Client
VPN Remote Dial In User DrayTek Smart VPN Client VPN Remote Dial In Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde (geautoriseerd en/of versleuteld) verbinding
Nadere informatieGebruik tweefactorauthenticatie
Gebruik tweefactorauthenticatie Overweeg een wachtwoordmanager, simpele wachtwoorden zijn onveilig Factsheet FS-2015-02 versie 1.0 24 maart 2015 Accounts worden beveiligd door middel van een gebruikersnaam
Nadere informatieTechnische QuickScan. JOMA secundair Merksem Pagina 1 van 28
Technische QuickScan JOMA secundair Merksem Pagina 1 van 28 Technische QuickScan Technische Cybersecurity 1 Back up & Restore 1-1 Van welke systemen worden back-ups gemaakt? Indien geen back-ups gemaakt
Nadere informatiem.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s
Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te
Nadere informatieBeleid Informatieveiligheid Gemeente 's-hertogenbosch. Definitief. s-hertogenbosch, A. Kieboom
Gemeente 's-hertogenbosch Definitief s-hertogenbosch, 30-10-2015 A. Kieboom 1 Projectidentificatie Projectnaam: Status: Beleid Informatieveiligheid Definitief Documenthistorie Status Datum Versie Auteur(s)
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatie15 July 2014. Betaalopdrachten web applicatie beheerders handleiding
Betaalopdrachten web applicatie beheerders handleiding 1 Overzicht Steeds vaker komen we de term web applicatie tegen bij software ontwikkeling. Een web applicatie is een programma dat online op een webserver
Nadere informatieGebruikershandleiding voor toegang tot Gasport
Gebruikershandleiding voor toegang tot Gasport 1. Inleiding In deze handleiding staat beschreven hoe u kunt inloggen op de GTS webapplicatie Gasport via Multi-Factor Authentication (MFA). Voordat u kunt
Nadere informatieSesamID gebruikers handleiding Versie 1.0 Februari 2017
SesamID gebruikers handleiding Versie 1.0 Februari 2017 KPN Lokale Overheid Inhoudsopgave 1 Introductie 2 2 Het Start scherm 3 3 Inloggen 4 4 Accounts 5 4.1 Nieuwe medewerker opvoeren 5 4.2 Een medewerker
Nadere informatiePI themamiddag Role Based Access Control
PI themamiddag Role Based Access Control 14:00 De kern van RBAC 14:30 PGGM (bhold suite) 15:00 ABN AMRO (Control-SA) 15.30 pauze 16.00 Den Norske Bank (SAM Jupiter) 16.30 Enquêteresultaten en Conclusie
Nadere informatieGEBRUIKSVOORWAARDEN CONSTAMED B.V. PATIËNTEN
1. Definities 1.1 Applicatie: de applicatie van CONSTAMED waarvoor de artsen zich kunnen registreren en waarvan de artsen kunnen gebruik maken. Via de applicatie kunnen de Arts en de Patiënt met elkaar
Nadere informatieInformatiebeveiliging
Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatieEddon Software B.V. Ingeschreven bij de Kamer van Koophandel onder nummer Artikel software Behorende bij release vanaf 1 Datum
Portal User Guide 2017, Eddon Software B.V., s-hertogenbosch. Niets van deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie, microfilm of op welke andere wijze
Nadere informatieHardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Hardening Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieProcedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010
Procedure Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk Auteur: Breeman Datum document: 16 mei 2007 Versie: 3.0 Status: Definitief Datum afdruk: 14 april 2010 Periodieke en specifieke rapportages
Nadere informatieChecklist informatieveiligheid. 12 januari versie 1.1
Checklist informatieveiligheid 12 januari 2017 - versie 1.1 ICT-Beveiligingsrichtlijnen voor webapplicaties Beschrijving van de beveiligingsrichtlijn Is informatiebeveiliging als een proces ingericht in
Nadere informatieGebruikershandleiding uprefs
Universiteit Leiden Community Network Gebruikershandleiding uprefs Bestandsnaam Gebruikershandleiding uprefs Ned v1.1.doc Versienummer 1.1 Auteur ULCN FB Datum 22 juli 2008 Inhoudsopgave INHOUDSOPGAVE...I
Nadere informatieTechnische handreiking govroam
Technische handreiking govroam GEMAKKELIJK EN VEILIG MOBIEL WERKEN. GOVROAM MAAKT HET MOGELIJK VEILIG IN TE LOGGEN OP WIFI-NETWERKEN VAN OVERHEIDSORGANISATIES. DEZE HANDREIKING HELPT U OP WEG GOVROAM IN
Nadere informatieMartiris 2011. Secure Private Data. Gegevensbescherming in Oracle Databases
Martiris 2011 Secure Private Data Gegevensbescherming in Oracle Databases Inhoudsopgave INTRODUCTIE... 3 HISTORIE... 4 SECURE PRIVATE DATA: FUNCTIONEEL... 4 A) ROW LEVEL SECURITY... 4 B) COLUMN MASKING...
Nadere informatieVPN Remote Dial In User. Windows VPN Client
VPN Remote Dial In User Windows VPN Client VPN Remote Dial In User Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding te
Nadere informatieDeelplan IC ICT-omgeving 2015 Gemeente Lingewaard
Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.
Nadere informatieBeveiligingsbeleid. Online platform Perflectie
Beveiligingsbeleid Online platform Perflectie 2018 Beveiligingsbeleid Perflectie Versiebeheer Naam Functie Datum Versie Dimitri Tholen Software Architect 12 december 2014 1.0 Dimitri Tholen Software Architect
Nadere informatieDatum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Montferland Postbus 47 6940 BA DIDAM komen:
Nadere informatieInformatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR
Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR 26 SEPTEMBER 2018 INLEIDING Onderzoeksvraag: Zijn de persoonsgegevens en andere gevoelige informatie bij de gemeente
Nadere informatieRegistreren Inloggen - Profiel beheren
Registreren Inloggen - Profiel beheren Inhoud: iedereen die gebruik wil maken van Kwaliteitscholen moet inloggen, behalve als iemand alleen een onderzoek invult. Voor bepaalde functionaliteiten (uitzetten
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk
Nadere informatieYOUPROVIDE. Security aspecten
YOUPROVIDE Security aspecten Inhoudsopgave Gegevens locatie, servers, back-ups en beëindiging 3 Beveiliging 4 Vertrouwelijkheid en bescherming persoonsgegevens 6 Algemene voorwaarden 7 Gegevens locatie,
Nadere informatieUWV Security SSD Instructies
UWV Security SSD Instructies BESTEMD VOOR : Patrick van Grevenbroek AUTEUR(S) : Gabriele Biondo / T. Uding (vertaling) VERSIE : 1.0 DATUM : 20-03-2014 HISTORIE Datum Auteur(s) Omschrijving 20/03/2014 Gabriele
Nadere informatieVoorbeelden generieke inrichting Digikoppeling
Voorbeelden generieke inrichting Versie 1.1 Datum 19/12/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl Documentbeheer
Nadere informatieMijnOffice365 Beheerdershandleiding.
MijnOffice365 Beheerdershandleiding. Altijd en overal toegang tot e-mail en documenten. 1504046-2662 Inhoud. Wat is MijnOffice365? 2 Inloggen op MijnOffice365 3 Een nieuw domein toevoegen aan uw Microsoft
Nadere informatieGebruikersnaam- en wachtwoordbeheer
Gebruikersnaam- en wachtwoordbeheer Inhoudsopgave 1 Hoe kom ik aan een exchange account?... 3 1.1 Ik ben dealer of schadehersteller en/of ruitschadehersteller... 3 1.2 Ik heb nog nooit ingelogd, wat nu?...
Nadere informatieSeminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging
Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging
Nadere informatieInformation security officer: Where to start?
1 Information security officer: Where to start? The information security policy process is a continuous and cyclic process 2 1. PLAN: establish ISMS CREATE Information Security Policy (ISP) Inventarise
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatiePrivacy Bijsluiter Registratie-/ Planningsoftware Uitgeverij Zwijsen B.V.
Bijlage 1 Privacy Bijsluiter Registratie-/ Planningsoftware Uitgeverij Zwijsen B.V. Uitgeverij Zwijsen B.V. is een educatieve uitgeverij die verschillende digitale producten en diensten ( digitale leermiddelen
Nadere informatieSysteemconfiguratie Policy VICnet/SPITS
Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Systeemconfiguratie Policy VICnet/SPITS 15 Februari 2005 Eindverantwoordelijkheid Opgesteld Naam Datum Paraaf Security Manager SPITS E.A. van Buuren
Nadere informatieTopigs Norsvin Self Service
Topigs Norsvin Self Service Inhoudsopgave Topigs Norsvin Self Service... 1 Wat kan ik doen met de Topigs Norsvin Self Service portal?... 2 Verificatiecode... 3 Verificatiecode via een mobiele authenticator
Nadere informatieDrayTek Sm art VPN Client. PPTP / I PSec / L2TP
Rem ote Dial- in User DrayTek Sm art VPN Client PPTP / I PSec / L2TP Inhoudsopgave Inhoudsopgave... 2 Inleiding... 3 Verbinding maken met de router... 4 Remote Dial In User PPTP... 5 VPN verbinding opzetten
Nadere informatieVPN Remote Dial In User. Windows VPN Client
VPN Remote Dial In User Windows VPN Client VPN Remote Dial In User Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding te
Nadere informatieVRAGENLIJST VOOR EEN DERDE PARTIJ DIE INFORMATIE VAN DE OPENBARE INSTELLING SOCIALE ZEKERHEID
VRAGENLIJST VOOR EEN DERDE PARTIJ DIE INFORMATIE VAN DE OPENBARE INSTELLING SOCIALE ZEKERHEID LEEST, VERWERKT, BEWAART, COMMUNICEERT OF ICT INFRASTRUCTUURCOMPONENTEN & DIENSTEN AANLEVERT Benaming:... Naam
Nadere informatieVPN Remote Dial In User. DrayTek Smart VPN Client
VPN Remote Dial In User DrayTek Smart VPN Client Inleiding Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding communiceren
Nadere informatieINHOUDSOPGAVE INLEIDING... 3 TOEGANG TOT HET NETWERK KSZ VIA INTERNET...
Minimale normen informatieveiligheid & privacy : Minimale normen informatieveiligheid en privacy Gebruik van internet om toegang te krijgen tot het netwerk van de Kruispuntbank van de Sociale Zekerheid
Nadere informatieOntsluiten iprova via Internet Voorbeeld methoden
Ontsluiten iprova via Internet Voorbeeld methoden 12-12-2016 Inhoudsopgave 1 Inleiding... 3 2 Algemene aandachtspunten... 4 3 Voorbeeld methoden... 6 3.1 Ontsluiten via een (bestaande) telewerken oplossing
Nadere informatieInstallatie Remote Backup
Juni 2015 Versie 1.2 Auteur : E.C.A. Mouws Pagina 1 Inhoudsopgave BusinessConnect Remote Backup... 3 Kenmerken... 3 Beperkingen... 3 Gebruik op meerdere systemen... 3 Systeemeisen... 4 Support... 4 Installatie...
Nadere informatieVerwerkersovereenkomst Openworx
Verwerkersovereenkomst Openworx Partijen Openworx, gevestigd te Weert en ingeschreven bij de Kamer van Koophandel onder nummer 14129365, hierna te noemen: Verwerker ; En De klant met wie de Hoofdovereenkomst
Nadere informatieSingle Sign On. voor. Residentie.net en Denhaag.nl
Single Sign On voor Residentie.net en Denhaag.nl Omschrijving : -- Opgesteld door : Leon Kuunders Referentie : -- Datum : 30 augustus 2003 Versie : 0.31 (draft) Versiebeheer Versie Datum Auteur Wijziging
Nadere informatiei\ r:.. ING. 1 8 FEB 2016
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid 1111 III III III III * 6SC00-223* > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Langedijk
Nadere informatieAVG/GDPR-ready werkplek voor Praktijk Managers
AVG/GDPR-ready werkplek voor Praktijk Managers OVER SYNLOGIC Achtergrond Gevestigd in Zwolle 15 mensen Opgericht in 2007 Microsoft Gold Partner (Cloud) Klanten in alle segmenten Werkgebied Microsoft cloud
Nadere informatieHosola Wi-Fi beveiliging handleiding 1 fase omvormers
Hosola Wi-Fi beveiliging handleiding 1 fase omvormers 1 De omvormer beveiligen 1 De omvormer beveiligen Zorg ervoor dat uw laptop/tablet niet automatisch verbinding maakt met uw thuis/internet netwerk!
Nadere informatieMijn Philadelphia. Welkom bij
Welkom bij Mijn Philadelphia Mijn Philadelphia is uw persoonlijke online omgeving. Wanneer u inlogt op deze omgeving, krijgt u toegang tot alle websites en apps van Philadelphia die voor u relevant zijn.
Nadere informatiePrivacyverklaring InvolveMe
Privacyverklaring InvolveMe Wij hechten bij InvolveMe grote waarde aan de privacy je als eindgebruiker. InvolveMe respecteert en beschermt de privacy alle gebruikers van het online platform, te vinden
Nadere informatieHandleiding MijnEigenDossier
Handleiding MijnEigenDossier Inleiding Voor organisaties met vrijwilligersvacatures Het Vrijwilligerspunt ondersteunt organisatie in het vinden en behouden van vrijwilligers. Belangrijke service van de
Nadere informatie03: IVP Wachtwoordbeleid Guldensporencollege. VZW Vrije Technische Scholen, Oudenaardsesteenweg 168 Kortrijk
WACHTWOORDBELEID VZW Vrije Technische Scholen, Oudenaardsesteenweg 168 Kortrijk voor: Vrij technisch Instituut A ( Instellingsnummer: 131854 ) Vrij technisch Instituut B ( Instellingsnummer: 131862 ) Vrij
Nadere informatieGDPR Online strategie
GDPR Online strategie RONALD CASTELEYN - FAROMEDIA BVBA Inhoud Heeft u een privacy policy voor uw website, organisatie Heeft u een paswoord policy voor uw website, organisatie Beveiliging van uw data Maakt
Nadere informatiePrivacy Policy v Stone Internet Services bvba
Privacy Policy v09.16 Stone Internet Services bvba Stone Internet Services Privacy Policy Dit document heeft als doel te beschrijven hoe Stone Internet Services bvba omgaat met het opslaan en beheren van
Nadere informatieExterne Toegang installeren en gebruiken onder Mac OS X
Externe Toegang installeren en gebruiken onder Mac OS X Deze handleiding beschrijft de inlog en uitlogprocedure voor Externe Toegang. Daarnaast beschrijft het de mogelijkheden binnen de virtuele werkplek
Nadere informatieBeveiligingsmaatregelen RoutIT
Beveiligingsmaatregelen RoutIT RoutIT Datum: 19 december 2016 Versielog RoutIT Start document Juli 2015 Nieuwe layout en aanpassing internet linken ivm nieuwe website CBG Connect B.V. 19 december 2016
Nadere informatieOU s en gebruikers. Lab 3.8. Doel: Je weet hoe je users kan aanmaken en hoe je het overzichtelijk houdt met OU s.
OU s en gebruikers 8 Lab 3.8 Doel: Je weet hoe je users kan aanmaken en hoe je het overzichtelijk houdt met OU s. Hoofdstuk 8 OU s Andere OU s Voordelen van het gebruik van OU s is dat deze overzichtelijkheid
Nadere informatiePoint2Share handleiding functioneel beheer SP2013
Point2Share handleiding functioneel beheer SP2013 11 juni 2014 Wat is Point2Share? SharePoint 2013 app versie 1.7.5 Met Point2Share kunt u eenvoudig deelnemen aan vergaderingen die zijn georganiseerd binnen
Nadere informatieGebruikersinstructie Mijn Bol. Voor gebruikers van Mijn Bol. Instructie
Gebruikersinstructie Mijn Bol Voor gebruikers van Mijn Bol Instructie Versie april 2018 In deze Instructie: 1. Welke voordelen biedt Mijn Bol?... 2 1.1 Slimmer accorderen... 2 1.2 Eenvoudige toegang tot
Nadere informatieSesamID gebruikers handleiding Versie 1.0 Februari 2017
SesamID gebruikers handleiding Versie 1.0 Februari 2017 KPN Lokale Overheid Inhoudsopgave 1 Introductie 2 2 Het Start scherm 3 3 Uw account 4 3.1 Aanvragen 4 3.2 Account activeren 4 3.3 Uw persoonlijke
Nadere informatie15 July 2014. Betaalopdrachten web applicatie gebruikers handleiding
Betaalopdrachten web applicatie gebruikers handleiding 1 Overzicht Steeds vaker komen we de term web applicatie tegen bij software ontwikkeling. Een web applicatie is een programma dat online op een webserver
Nadere informatieInformatiebeveiligingsbeleid
Informatiebeveiligingsbeleid Minimale Maatregelen Universiteit Leiden Versie 5 8 juli 2004 Inhoudsopgave 1 Inleiding 3 1.1 Uitgangspunten 3 1.2 Minimumniveau van beveiliging 3 2 Minimale set maatregelen
Nadere informatie