Denna lösenordspolicy i form av en mindmap publicerade jag ursprungligen i Facebooks Säkerhetsbubbla.
Lösenordspolicyn/mindmapen baserar sig på ISO 27002 och ISF Good practice.
Bild 1 – ”hopfälld”
Orsaken till att jag skapade dokumentet är att det saknades en lösenordspolicy hos en kund samt att frågan uppstod om det gick att skapa en mall/ett styrande dokument som var mer överskådligt, lättanvänt och praktiskt användbart än ett vanligt dokument.
(För egen del har jag, ända sedan jag var medlem av arbetsgruppen TK318 som arbetar med utveckling av ISO 27000-standard, funderat en hel del på hur man kan göra standarder mer lättillgängliga och praktiskt användbara. Det är en bidragande orsak till att jag valde mindmap-formatet. Ett alternativt format skulle t.ex. kunna vara en ”outline”.)
Texten ”it-security baseline konfigureringsexempel” på flera ställen i mindmapen pekar ut regler som är möjliga att översätta till entydiga kommandon/inställningar.
T.ex. regeln ”lösenord ska vara minst 15 tecken långa” kan i linuxbaserade operativsystem/datorer implementeras genom att ange kommandot ”minlen=15”.
Vilket torde underlätta tillvaron för de personer som ska ta detta styrande dokument och översätta det till praktiskt fungerande verklighet.
Bild 2 – alla delar ”utfällda” (zooma för att se alla detaljer eller ladda ner pdf-filen)
Länk till inläggen i Facebook:
https://www.facebook.com/groups/sakerhetsbubblan/permalink/818534408584016/
https://www.facebook.com/groups/sakerhetsbubblan/permalink/818567381914052/