O.Auth 6
Beschreibung
Die Anwendung MUSS nach einer angemessenen Zeit in der sie nicht aktiv verwendet wurde (idle time) eine erneute Authentisierung fordern.
Kurzfassung
Erneute Authentifizierung nach angemessenen Zeit in der sie nicht aktiv verwendet wurde.
Anmerkungen
Prüftiefe
- CHECK
Der Evaluator validiert, dass nach einer der Anwendung angemessenen Zeit, in der sie nicht aktiv verwendet wurde, eine erneute Authentifizierung erfolgen muss. Die Güte der geforderten Authentifizierung muss dem Vertrauensniveau angemessen sein (vgl. O.Auth_3).