Beveiligingspatronen: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
| Regel 1: | Regel 1: | ||
{{concept|}} | {{concept|}} | ||
Een beveiligingspatroon | __NOTOC__ | ||
Een beveiligingspatroon als onderdeel van de architectuur is een standaard beschrijving van een probleem en oplossing binnen een bepaalde context, met als doel dat de oplossing algemener inzetbaar wordt. Patronen zijn te beschouwen als bouwstenen op architectuurniveau. | |||
Vanuit het perspectief van kennisdeling begint een patroon waar een “best practice” ophoudt. Waar de Code voor Informatiebeveiliging (ISO 17799) aangeeft dat er een scheiding moet zijn tussen een intern en een extern netwerk, geven patronen aan op welke wijze dit het beste kan gebeuren. Dit afhankelijk van de specifieke context en in samenhang moet oplossingen bieden die de business nodig heeft. | Vanuit het perspectief van kennisdeling begint een patroon waar een “best practice” ophoudt. Waar de Code voor Informatiebeveiliging (ISO 17799) aangeeft dat er een scheiding moet zijn tussen een intern en een extern netwerk, geven patronen aan op welke wijze dit het beste kan gebeuren. Dit afhankelijk van de specifieke context en in samenhang moet oplossingen bieden die de business nodig heeft. | ||
| Regel 12: | Regel 13: | ||
==Beveiligingspatronen in de NORA-wiki== | ==Beveiligingspatronen in de NORA-wiki== | ||
{{#ask:[[Categorie: | ===Logging, monitoring en bedrijfscontinuïteit=== | ||
Beschrijft vastlegging en controle van gebeurtenissen en maatregelen voor bedrijfscontinuïteit | |||
*[[Themapatroon bedrijfscontinuïteit]] | |||
:Dit themapatroon beschrijft een oplossing voor de algemene probleemstelling van bedrijfscontinuïteit; ook wel genoemd: Business Continuity Management (BCM). Het patroon legt de focus op IT-voorzieningen. | |||
*[[Patroon voor logging]] | |||
:Dit patroon beschrijft het vastleggen van gegevens voor informatiebeveiliging en richt zich op technische logging. | |||
*[[Patroon voor security information event management]] | |||
:Dit patroon beschrijft het vertalen, bewerken en rapporteren van gelogde gegevens aan de verschillende doelgroepen. | |||
*[[Patroon voor backup & restore strategie]] | |||
:In dit patroon worden vijf verschillende objecttypen beschouwd waarvoor backup&restore geregeld wordt. | |||
*[[Patroon voor disaster recovery/uitwijk]] | |||
*[[Patroon voor uitbesteding van IT-diensten]] | |||
===Toegang=== | |||
Beschrijft vertrouwde toegang tot infrastructuur en applicaties | |||
*[[Themapatroon identity & access management]] | |||
*[[Patroon voor identity management]] | |||
*[[Patroon voor access management]] | |||
*[[Patroon voor federatie van identity management]] | |||
*[[Patroon voor single sign-on]] | |||
*[[Patroon voor portaal toegangserver]] | |||
*[[Patroon voor vertrouwd toegangspad]] | |||
===Encryptie=== | |||
Beschrijft de borging van vertrouwelijkheid en integriteit van gegevens | |||
*[[Themapatroon encryptie]] | |||
*[[Patroon voor symmetrische encryptie]] | |||
*[[Patroon voor public key infrastructure]] | |||
*[[Patroon voor elektronische handtekening]] | |||
*[[Patroon voor sleutelhuis]] | |||
*[[Patroon voor secure email]] | |||
===Koppelvlakken=== | |||
Beschrijft gecontroleerde doorgang tussen de zones | |||
*[[Themapatroon koppelvlakken]] | |||
*[[Patroon voor externe koppelvlakken]] | |||
*[[Patroon voor interne koppelvlakken voor de productieomgeving]] | |||
*[[Patroon voor interne koppelvlakken voor de ontwikkelomgeving]] | |||
*[[Patroon voor interne koppelvlakken met beheer en audit]] | |||
*[[Patroon voor koppelnetwerken met vertrouwde organisaties]] | |||
==Beschouwingsmodellen== | |||
{{#ask:[[Categorie:Beschouwingsmodellen]] | |||
|format=ul | |format=ul | ||
|limit=50}} | |limit=50}} | ||
Versie van 3 apr 2014 12:00
Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.
Een beveiligingspatroon als onderdeel van de architectuur is een standaard beschrijving van een probleem en oplossing binnen een bepaalde context, met als doel dat de oplossing algemener inzetbaar wordt. Patronen zijn te beschouwen als bouwstenen op architectuurniveau.
Vanuit het perspectief van kennisdeling begint een patroon waar een “best practice” ophoudt. Waar de Code voor Informatiebeveiliging (ISO 17799) aangeeft dat er een scheiding moet zijn tussen een intern en een extern netwerk, geven patronen aan op welke wijze dit het beste kan gebeuren. Dit afhankelijk van de specifieke context en in samenhang moet oplossingen bieden die de business nodig heeft.
Heel simpel gezegd richt de Code zich op de Wat-vraag en patronen zich op de Hoe-vraag. Voor het beantwoorden van de Hoe-vraag speelt de context van de organisatie en de specificatie van het beveiligingsprobleem een belangrijke rol. Vandaar dat het sjabloon van een patroon hier ook expliciet aandacht aan besteedt.
De kracht van de patronen bestaat uit drie belangrijke elementen:
- Elk patroon is geschreven en beoordeeld vanuit de gedachte dat het patroon door een willekeurig persoon op het Internet kan worden gevonden. Met andere woorden, het moet zelfverklarend zijn zonder dat verdere uitleg van de auteur nodig is.
- Elk patroon is geschreven met dezelfde indeling,en met dezelfde onderdelen. Een indeling die al in eerdere boeken werd gehanteerd en die zijn kracht heeft bewezen.
- Elk patroon beschrijft meer dan alleen de oplossing voor een specifiek probleem in een specifieke context. Het patroon is verrijkt met praktijkervaring: wat zijn de factoren die van invloed zijn, wat zijn de voordelen en nadelen, wat zijn de valkuilen en wat moet je beslist wel of niet doen. Soms direct, soms indirect, wordt daarmee ook beschreven wat het niet oplost.
Beveiligingspatronen in de NORA-wiki[bewerken]
Logging, monitoring en bedrijfscontinuïteit[bewerken]
Beschrijft vastlegging en controle van gebeurtenissen en maatregelen voor bedrijfscontinuïteit
- Dit themapatroon beschrijft een oplossing voor de algemene probleemstelling van bedrijfscontinuïteit; ook wel genoemd: Business Continuity Management (BCM). Het patroon legt de focus op IT-voorzieningen.
- Dit patroon beschrijft het vastleggen van gegevens voor informatiebeveiliging en richt zich op technische logging.
- Dit patroon beschrijft het vertalen, bewerken en rapporteren van gelogde gegevens aan de verschillende doelgroepen.
- In dit patroon worden vijf verschillende objecttypen beschouwd waarvoor backup&restore geregeld wordt.
Toegang[bewerken]
Beschrijft vertrouwde toegang tot infrastructuur en applicaties
- Themapatroon identity & access management
- Patroon voor identity management
- Patroon voor access management
- Patroon voor federatie van identity management
- Patroon voor single sign-on
- Patroon voor portaal toegangserver
- Patroon voor vertrouwd toegangspad
Encryptie[bewerken]
Beschrijft de borging van vertrouwelijkheid en integriteit van gegevens
- Themapatroon encryptie
- Patroon voor symmetrische encryptie
- Patroon voor public key infrastructure
- Patroon voor elektronische handtekening
- Patroon voor sleutelhuis
- Patroon voor secure email
Koppelvlakken[bewerken]
Beschrijft gecontroleerde doorgang tussen de zones
- Themapatroon koppelvlakken
- Patroon voor externe koppelvlakken
- Patroon voor interne koppelvlakken voor de productieomgeving
- Patroon voor interne koppelvlakken voor de ontwikkelomgeving
- Patroon voor interne koppelvlakken met beheer en audit
- Patroon voor koppelnetwerken met vertrouwde organisaties