10.6.1 Maatregelen voor netwerken

ID10.6.1
Type maatregelISO beheersmaatregel
BeschrijvingEr moeten formeel beleid, formele procedures en formele beheersmaatregelen zijn vastgesteld om de uitwisseling van informatie via het gebruik van alle typen communicatiefaciliteiten te beschermen.
Thema10 Beheer van Communicatie- en Bedieningsprocessen
Geeft invulling aan Doelstelling10.6 Beheer van netwerkbeveiliging (ID: 10.06)
even als
Voorbeeldbeheersmaatregelen
  1. 10.6.1.1 Het netwerk wordt gemonitord en beheerd zodat aanvallen, storingen of fouten ontdekt en hersteld kunnen worden en de betrouwbaarheid van het netwerk niet onder het afgesproken minimum niveau komt.
  2. 10.6.1.2 (A) Gegevensuitwisseling tussen vertrouwde en onvertrouwde zones dient inhoudelijk geautomatiseerd gecontroleerd te worden op aanwezigheid van malware. (Aanvullend)
  3. 10.6.1.3 (A) Bij transport van vertrouwelijke informatie over onvertrouwde netwerken, zoals het internet, dient altijd geschikte encryptie te worden toegepast. Zie hiertoe 12.3.1.3. (Aanvullend)
  4. 10.6.1.4 Er zijn procedures voor beheer van apparatuur op afstand.



Betekenisvolle gegevens.

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

Het verstrekken aan en ontvangen van gegevens tussen (informatiesystemen van) overheidsorganisaties onderling en (informatiesystemen van) andere organisaties of personen.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-10.6.1&oldid=513700"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:09.