ID | 11.4.5 |
Type maatregel | ISO beheersmaatregel |
Beschrijving | Groepen informatiediensten, gebruikers en informatiesystemen moeten op netwerken worden gescheiden. |
Thema | 11 Toegangsbeveiliging |
Geeft invulling aan Doelstelling | 11.4 Toegangsbeheersing voor netwerken (ID: 11.04) |
even als | |
Voorbeeldbeheersmaatregelen | - 11.4.5.1 (A) Werkstations worden zo ingericht dat routeren van verkeer tussen verschillende zones of netwerken niet mogelijk is. (Aanvullend)
- 11.4.5.2 (A) De indeling van zones binnen de technische infrastructuur vindt plaats volgens een operationeel beleidsdocument waarin is vastgelegd welke uitgangspunten voor zonering worden gehanteerd. Van systemen wordt bijgehouden in welke zone ze staan. Er wordt periodiek, minimaal één keer per jaar, geëvalueerd of het systeem nog steeds in de optimale zone zit of verplaatst moet worden. (Aanvullend)
- 11.4.5.3 (A) Elke zone heeft een gedefinieerd beveiligingsniveau Zodat de filtering tussen zones is afgestemd op de doelstelling van de zones en het te overbruggen verschil in beveiligingsniveau. Hierbij vindt controle plaats op protocol, inhoud en richting van de communicatie. (Aanvullend)
- 11.4.5.4 (A) Beheer en audit van zones vindt plaats vanuit een minimaal logisch gescheiden, separate zone. (Aanvullend)
- 11.4.5.5 Zonering wordt ingericht met voorzieningen waarvan de functionaliteit is beperkt tot het strikt noodzakelijke (hardening van voorzieningen).
|
Deze pagina is het laatst bewerkt op 18 apr 2018 om 07:59.