© 2023 Lennart Piper - Framtida ledningssystem
A 9.3 användaransvar - ISO 27001
Meny 4Certifiering
Framtida ledningssystem
Artikel i Dagens Industri
Integrerade ledningssystem
Fler web sidor
Seminarium via Teams
Kontakt Lennart
Logga in/ut
Meny ISO
Ny ISO standard - ISO 45001:2018
Energi ledn sys ISO 50001:2018
Mall mandagar50003 kalkyl
Mall mandagarEKL_STEMFS kalkyl
Miljö ledn sys ISO 14001:2015
Mall mandagar27006 kalkyl
Meny Revision 27001 annex A
Nya ISO 27001:2022
Säkerhet ledn sys ISO 27001:2017
A 9.1 styrning av åtkomst - ISO 27001
A 9.2 användaråtkomst - ISO 27001
A 9.3 användaransvar - ISO 27001
A 9.4 åtkomst system - ISO 27001
ISO/IEC 27001:2017 Annex A 9.3 Användaransvar
9.3.1 Användning av konfidentiell autentiseringsinformation SS-ISO/IEC 27002:2014
Användare skall följa organisationens arbetssätt gällande användning av konfidentiell autentiseringsinformation och skall:
a) hålla konfidentiell autentiseringsinformation konfidentiell och se till att det inte sprids till andra parter,inklusive personer inom organisationen;
b) ej notera (t.ex. på papper, fil eller handhållen utrustning) konfidentiell autentiseringsinformation,
såvida inte detta kan lagras säkert och metoden för lagring har godkänts (t.ex. verktygsstöd för lösenordshantering);
c) ändra konfidentiell autentiseringsinformation närhelst det finns någon indikation på dess röjande;
d) när lösenord används som konfidentiell autentiseringsinformation, välja lösenord av hög kvalitet med tillräcklig längd som:
1) är lätta att komma ihåg;
2) inte är baserade på något en annan person lätt kan gissa eller få fram med personrelaterad information,
t.ex. namn, telefonnummer och födelsedatum etc.;
3) står emot ordlisteattacker (d.v.s. inte bestå av ord i ordböcker);
4) inte bestå av identiska enbart numeriska eller enbart alfabetiska tecken;
5) om de är tillfälliga, ändras vid den första inloggningen;
e) inte dela enskild användares konfidentiella autentiseringsinformation;
f) säkerställa korrekt skydd av lösenord när lösenord används och lagras som hemlig autentiseringsinformation i automatiska inloggningsrutiner;
g) inte använda samma konfidentiella autentiseringsinformationen för företag och icke-kommersiella syften.
Tillhandahållande av Single Sign On (SSO) eller andra hanteringsverktyg för hemlig autentiseringsinformation
minskar mängden av hemlig autentiseringsinformation som användare behöver skydda och kan därmed
öka verkan av denna säkerhetsåtgärd. Dessa verktyg kan också öka konsekvenserna av att hemlig
autentiseringsinformation utlämnas eller röjs.
Invalid Input
9.3.1 användaransvar
(*)
ok
avvikelse
förbättring
välj
9.3.1 anteckn
Invalid Input
Skickas till Lennart
Meny Revision
Rev anteckn - förutsättn
Rev anteckn - ledarskap
Rev anteckn - planering
Rev anteckn - stöd
Rev anteckn - processerna
Rev anteckn - prestanda
Rev anteckn - avvik-förb
Ändring revisionsplan
Deltagare i dagens revision
Meny Brev
Brev - vägledning 2023
Brev 1 - Integr ledn sys - fragment
Brev 2 - Integr ledn sys - intro
Brev 3 - Integr ledn sys - analys
Brev 4 - Integr ledn sys - ett exempel
Brev 5 - Integr ledn sys - kommunikation
Seminarier Teams
