Ein Passwort dient der Authentifizierung einer Person sowie ihrem rechtmäßigen Zugriff auf Ressourcen. Das Passwort ist streng persönlich. Wenn eine andere Person das Passwort kennt, kann sie im Namen des Besitzers damit Straftaten begehen. Darüber hinaus können alle Transaktionen, die von einem Benutzer getätigt werden, gespeichert werden (müssen in manchen, vom CNPD vorgesehenen Fällen sogar gespeichert werden), wobei der Benutzer für seine Aktivitäten zur Rechenschaft gezogen werden kann.

Wenn jemand anderes Ihr Passwort kennt, versuchen Sie, folgendermaßen vorzugehen:

• Ändern Sie den Zweck des Austausches auf der organisatorischen Ebene. Er kann in der Regel einfach und mit geringem Aufwand geändert werden.

• Ändern Sie Ihr Passwort und schreiben Sie es auf ein Stück Papier in einem verschlossenen Umschlag in einem Safe. Die Öffnung des Umschlags und Nutzung Ihres Passworts muss von einem zuständigen Mitarbeiter zugelassen und gründlich dokumentiert werden.

• Bei Ihrer Rückkehr sollten Sie das Passwort ändern und es in einem versiegelten Umschlag im Safe ablegen.

Wenn jemand sich Ihr Passwort auf rechtswidrige Art und Weise angeeignet hat, melden Sie dies dem Informationssicherheitsbeauftragten (CSSI) und ändern Sie Ihr Passwort.

Sektorielle Leitlinie zur Zugangskontrolle

• Leitlinie zur Zugangskontrolle

• Verwaltung von Benutzerberechtigungen

• Verwaltung von Passwörtern

• Kontrolle von Netzverbindungen

• Verbindungen von außen

• Verfahren zur sicheren Anmeldung