11.4.5 Scheiding van netwerken

ID11.4.5
Type maatregelISO beheersmaatregel
BeschrijvingGroepen informatiediensten, gebruikers en informatiesystemen moeten op netwerken worden gescheiden.
Thema11 Toegangsbeveiliging
Geeft invulling aan Doelstelling11.4 Toegangsbeheersing voor netwerken (ID: 11.04)
even als
Voorbeeldbeheersmaatregelen
  1. 11.4.5.1 (A) Werkstations worden zo ingericht dat routeren van verkeer tussen verschillende zones of netwerken niet mogelijk is. (Aanvullend)
  2. 11.4.5.2 (A) De indeling van zones binnen de technische infrastructuur vindt plaats volgens een operationeel beleidsdocument waarin is vastgelegd welke uitgangspunten voor zonering worden gehanteerd. Van systemen wordt bijgehouden in welke zone ze staan. Er wordt periodiek, minimaal één keer per jaar, geëvalueerd of het systeem nog steeds in de optimale zone zit of verplaatst moet worden. (Aanvullend)
  3. 11.4.5.3 (A) Elke zone heeft een gedefinieerd beveiligingsniveau Zodat de filtering tussen zones is afgestemd op de doelstelling van de zones en het te overbruggen verschil in beveiligingsniveau. Hierbij vindt controle plaats op protocol, inhoud en richting van de communicatie. (Aanvullend)
  4. 11.4.5.4 (A) Beheer en audit van zones vindt plaats vanuit een minimaal logisch gescheiden, separate zone. (Aanvullend)
  5. 11.4.5.5 Zonering wordt ingericht met voorzieningen waarvan de functionaliteit is beperkt tot het strikt noodzakelijke (hardening van voorzieningen).



Het geheel van voorzieningen dat nodig is om een land of organisatie, zoals een bedrijf of een instelling, goed te laten functioneren.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-beheersmaatregel-11.4.5&oldid=513431"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 07:59.