Ga naar inhoud
ISMS YipYip

Authenticatie-informatie

Geimplementeerd IB-coördinator

Wachtwoorden en andere authenticatiemiddelen worden veilig beheerd.

Wat we doen

  • 1Password: Standaard wachtwoordmanager voor alle medewerkers. Unieke, sterke wachtwoorden per dienst.
  • MFA op kritieke systemen: Multi-factor authenticatie is actief op Google Workspace, GitHub, AWS, GCP en andere kritieke systemen.
  • Cloud secret managers: Applicatie-secrets (API keys, database credentials) worden beheerd via AWS Secrets Manager / GCP Secret Manager — niet in code of configuratiebestanden.
  • SSH-keys: Toegang tot systemen via SSH-keys, niet via wachtwoorden.
  • Gedeelde accounts worden zoveel mogelijk vermeden.

Gaps

MFA is niet op alle systemen actief — alleen op de kritieke. Voor systemen zonder MFA-ondersteuning leunt de beveiliging op sterke wachtwoorden via 1Password.

Bewijs

  • 1Password team configuratie
  • MFA-configuratie in Google Workspace Admin, GitHub, AWS IAM, GCP IAM
  • Secret manager configuratie in cloud consoles