10.6 Beheer van netwerkbeveiliging
Dit is een Doelstelling (ID: 10.06) binnen het thema 10 Beheer van Communicatie- en Bedieningsprocessen.
De tekst van deze doelsteling is: '
Beheersmaatregelen en voorbeelden[bewerken]
- 10.6.1 Maatregelen voor netwerken
- 10.6.1.1 Het netwerk wordt gemonitord en beheerd zodat aanvallen, storingen of fouten ontdekt en hersteld kunnen worden en de betrouwbaarheid van het netwerk niet onder het afgesproken minimum niveau komt.
- 10.6.1.2 (A) Gegevensuitwisseling tussen vertrouwde en onvertrouwde zones dient inhoudelijk geautomatiseerd gecontroleerd te worden op aanwezigheid van malware.
- 10.6.1.3 (A) Bij transport van vertrouwelijke informatie over onvertrouwde netwerken, zoals het internet, dient altijd geschikte encryptie te worden toegepast. Zie hiertoe 12.3.1.3.
- 10.6.1.4 Er zijn procedures voor beheer van apparatuur op afstand.
- 10.6.2 Beveiliging van netwerkdiensten
- 10.6.2.1 Beveiligingskenmerken, niveaus van dienstverlening en beheerseisen voor alle netwerkdiensten behoren te worden geïdentificeerd en opgenomen in elke overeenkomst voor netwerkdiensten, zowel voor diensten die intern worden geleverd als voor uitbestede diensten.