Home

geheimenopslag

Geheimenopslag is het beveiligen en beperken van de toegang tot informatie of voorwerpen die als vertrouwelijk of gevoelig worden beschouwd. Het doel is om de vertrouwelijkheid, integriteit en beschikbaarheid te waarborgen door te voorkomen dat onbevoegden bij de gegevens of objecten kunnen komen.

Fysieke geheimenopslag omvat kluizen, brandkasten, beveiligde kamers en streng toegangsbeheer, vaak met logging en periodieke controles.

In organisaties geldt geheimenopslag ten minste als onderdeel van het informatiebeveiligingsbeleid. Relevant is de AVG/GDPR voor

Belangrijke praktijken zijn: streng toegangsbeheer (least privilege), encryptie bij rust en transit, sleutelbeheer met regelmatige rotatie

Geheimenopslag is een fundamenteel onderdeel van informatiebeveiliging en privacy. Onvoldoende bescherming kan leiden tot datalekken, reputatieschade

Digitale
geheimenopslag
verwijst
naar
het
veilig
bewaren
van
geheimen
zoals
wachtwoorden,
API-sleutels,
certificaten
en
cryptografische
sleutels.
Daarvoor
worden
beleid,
encryptie,
toegangscontrole
en
sleutelbeheer
toegepast,
evenals
hardwarebeveiligingsmodulen
(HSM's)
en
gecentraliseerde
wachtwoord-
of
geheimenbeheerders.
persoonsgegevens,
de
Wbni
in
Nederland
voor
kritieke
infrastructuur,
en
internationale
standaarden
zoals
ISO/IEC
27001
en
NIST
SP
800-53
die
richtlijnen
geven
voor
risicobeoordeling,
toegangscontrole
en
auditability.
en
bevoegde
personen,
back-ups
en
herstelplannen,
en
auditlogs.
Organisaties
passen
vaak
gespecialiseerde
oplossingen
toe
zoals
geheimenbeheerders
en
HSM's.
en
juridische
consequenties.