| Auteur | Bericht |
|---|---|
|
Vraag 7.1.1 Wat wordt bedoeld met ... correct en doeltreffend gebruik van cryptografie?
vb. liever RSA gebruiken dan ECC ? Vraag 7.1.2 Heeft uw organisatie een beleid ontwikkeld voor het gebruik, de bescherming van de levensduur van cryptografische sleutels tijdens hun gehele levenscyclus.? -> Gaat dit over het beheer van cryptografische sleutels, gekend als "key escrow" of iets anders? |
|
|
|
|
|
Ben,
De norm dient eerder geïnterpreteerd te worden als: worden cryptografie mogelijkheden gebruikt (los van het algoritme die de encryptie verzorgt) - bvb heb je een beleid rond het al dan niet encrypteren van disken in laptops/mobiele toestellen... / hoe ga je om met het gebeuren rond encryptie van bvb transport media (vpn, ssl,...), tot zelfs encryptie van documenten... Voor wat betreft je vraag rond richtsnoer 7.1.2 - dit kan ook al gaan over: om de hoeveel tijd je bvb bepaalde certificaten vervangt. Denk maar aan SSL - public/private keys vervallen, hoe ga je hiermee om, hoe ga je om met het verwijderen van certificaten enz.. Je verwijzing naar key escrow kan hier mee onderdeel van zijn. |
|
|
|