sikkerhetsparametere

Sikkerhetsparametere er målbare verdier og innstillinger som påvirker et systems evne til å motstå trusler og beskytte konfidensialitet, integritet og tilgjengelighet. De brukes i design, implementering og drift av sikkerhetstiltak for å definere ønsket beskyttelsesnivå og for å kunne overvåke og verifisere etterlevelse.

Parametrene kan generelt deles inn i kryptografiske parametere, tekniske konfigurasjonsparametere og organisatoriske/driftsparametere.

Når det gjelder kryptografiske parametere, omfatter nøkkelstørrelse og algoritmevalg, nøkkelrotasjon og livsløp, initialiseringsvektor og salt, valg

Tekniske og organisatoriske parametere inkluderer tilgangskontrollregler, autentisering og passordpolicy, sesjonstimeout og låsing, kryptering i hvile og

Parametrene bør være dokumentert og sporbare, og konfigurasjonen bør justeres i samsvar med risikovurdering og endrede