Beveiliging/Scheiding: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
(Een tussenliggende versie door dezelfde gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{Themapagina beveiliging|Overzichtsplaat=ScheidingOverzicht.png}} | |||
| | |||
}} |
Huidige versie van 10 apr 2014 om 14:18
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Beheersmaatregelen binnen het thema Beveiliging/Scheiding:
- Encryptie
De communicatie en de opslag van gegevens die buiten de invloedsfeer van de logische en fysieke toegangsbeveiliging maar wel binnen de eigen beheeromgeving vallen of waarvoor deze maatregelen onvoldoende zijn, zijn door encryptie beschermd. - Scheiding van systeemfuncties
De technische infrastructuur is in zones ingedeeld om isolatie van onderdelen hiervan mogelijk te maken. - Sleutelbeheer
De vertrouwelijkheid en integriteit van geheime cryptografische sleutels is gewaarborgd tijdens het gehele proces van generatie, transport, opslag en vernietiging van de sleutels. - Zonering
De indeling van zones binnen de technische infrastructuur vindt plaats volgens een vastgesteld inrichtingsdocument (configuratiedossier) waarin is vastgelegd welke uitgangspunten gelden voor de toepassing van zonering.
- Patroon voor externe koppelvlakken
- Patroon voor interne koppelvlakken met beheer en audit
- Patroon voor interne koppelvlakken voor de productieomgeving
- Patroon voor koppelnetwerken met vertrouwde organisaties
- Patroon voor portaal toegangserver
- Patroon voor sleutelhuis
- Patroon voor symmetrische encryptie
- Patroon voor vertrouwd toegangspad
- Themapatroon encryptie
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering