SM.10 Cryptographic Key Management
Er zijn beleid en procedures voor het genereren, veranderen, intrekken, vernietigen, verspreiden, certificeren, opslag, invoer, gebruik en archivering van cryptografische sleutels om sleutels te beschermen tegen aanpassing en ongeautoriseerde toegang.
Cryptographic Key Management is belangrijk voor de bescherming betreffende vertrouwelijkheid, authenticiteit of integriteit van informatie. Dit beperkt het risico op diefstal, corruptie en onjuist of ongeautoriseerd gebruik van informatiemiddelen.
Toetsingskader
- Er zijn formeel vastgelegd beleid en procedures voor Key Lifecycle Management.
- De vertrouwelijkheid en integriteit van private keys wordt afgedwongen.
- Beschermende maatregelen zijn geïmplementeerd om informatie veilig met elkaar te kunnen delen (bijvoorbeeld door toepassing van encryptie).
Hoe pak je dit aan?
Het schrijven van effectief beleid voor Cryptographic Key Management is essentieel om de veiligheid van gevoelige informatie en communicatie te waarborgen. Zorg ervoor dat het beleid ook gaat over de verantwoordelijkheden van medewerkers en de technische maatregelen die worden gebruikt om de integriteit en vertrouwelijkheid van cryptografische sleutels te waarborgen.
Wat kan Heutink ICT voor jullie betekenen?
- Deze norm valt buiten onze dienstverlening
- Verdere verfijning
- Security Management
- Dienst van derden
- Uitgebreide beveiliging
- Onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.
