11.4 Toegangsbeheersing voor netwerken

Dit is een Doelstelling (ID: 11.04) binnen het thema 11 Toegangsbeveiliging.

De tekst van deze doelsteling is: '

Beheersmaatregelen en voorbeelden[bewerken]

  • 11.4.1 Beleid ten aanzien van het gebruik van netwerkdiensten
    • 11.4.1.1 Er is een gedocumenteerd beleid met betrekking tot het gebruik van netwerken en netwerkdiensten. Gebruikers krijgen slechts toegang tot de netwerkdiensten die voor het werk noodzakelijk zijn. Zie ook 11.2.2.3.
  • 11.4.2 Authenticatie van gebruikers bij externe verbindingen
  • 11.4.3 Identificatie van (netwerk)apparatuur
    • 11.4.3.1 (A) Alleen geïdentificeerde en geauthentiseerde apparatuur kan worden aangesloten op een vertrouwde zone. Eigen, geauthentiseerde, apparatuur (Bring Your Own Device) wordt alleen aangesloten op een onvertrouwde zone.
  • 11.4.4 Bescherming op afstand van poorten voor diagnose en configuraties
    • 11.4.4.1 Poorten, diensten en soortgelijke voorzieningen op een netwerk of computer die niet vereist zijn voor de dienst dienen te worden afgesloten.
  • 11.4.5 Scheiding van netwerken
    • 11.4.5.1 (A) Werkstations worden zo ingericht dat routeren van verkeer tussen verschillende zones of netwerken niet mogelijk is.
    • 11.4.5.2 (A) De indeling van zones binnen de technische infrastructuur vindt plaats volgens een operationeel beleidsdocument waarin is vastgelegd welke uitgangspunten voor zonering worden gehanteerd. Van systemen wordt bijgehouden in welke zone ze staan. Er wordt periodiek, minimaal één keer per jaar, geëvalueerd of het systeem nog steeds in de optimale zone zit of verplaatst moet worden.
    • 11.4.5.3 (A) Elke zone heeft een gedefinieerd beveiligingsniveau Zodat de filtering tussen zones is afgestemd op de doelstelling van de zones en het te overbruggen verschil in beveiligingsniveau. Hierbij vindt controle plaats op protocol, inhoud en richting van de communicatie.
    • 11.4.5.4 (A) Beheer en audit van zones vindt plaats vanuit een minimaal logisch gescheiden, separate zone.
    • 11.4.5.5 Zonering wordt ingericht met voorzieningen waarvan de functionaliteit is beperkt tot het strikt noodzakelijke (hardening van voorzieningen).
  • 11.4.6 Beheersmaatregelen voor netwerkverbindingen
    • 11.4.6.1 Voor gemeenschappelijke netwerken, vooral waar deze de grenzen van de organisatie overschrijden, behoren de toegangsmogelijkheden voor gebruikers te worden beperkt, overeenkomstig het toegangsbeleid en de eisen van bedrijfstoepassingen (zie 11.1).
  • 11.4.7 Beheersmaatregelen voor netwerkroutering
    • 11.4.7.1 Netwerken zijn voorzien van beheersmaatregelen voor routering gebaseerd op mechanismen ter verificatie van bron en bestemmingsadressen.


Een afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de dienstafnemer(s)).

Het geheel van voorzieningen dat nodig is om een land of organisatie, zoals een bedrijf of een instelling, goed te laten functioneren.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=ID-ibprincipe-11.04&oldid=513634"
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:06.