Controle op gegevensuitwisseling

Uit NORA Online
Versie door NCoppens (overleg | bijdragen) op 18 nov 2013 om 14:49 (Pagina aangemaakt obv concept katern)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen
Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.


Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Controle op gegevensuitwisseling.png
Controle op gegevensuitwisseling is een eis (Beheersmaatregel)

Status: Concept
Realiseert Afgeleid Principe: Filtering

Thema: [[]]

Eis:

Realiseert

Controle op gegevensuitwisseling realiseert het/de afgeleide principe(s):

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Controle op gegevensuitwisseling:

  1. De uitvoer van toepassingssystemen waarmee gevoelige informatie wordt verwerkt, wordt alleen verzonden naar computerterminals en locaties met een autorisatie. (BIR (Baseline Informatiebeveiliging Rijksdienst))
  2. Versleutelde gegevensstromen van en naar de externe zone worden ontsleuteld voor inhoudelijke controles.
  3. E-mailberichten met bijlagen worden uitsluitend doorgelaten op basis van geformaliseerde afspraken over de coderingsvorm (extensie) van de bijlage. Gecontroleerd wordt of de aanduiding van de coderingsvorm klopt met de werkelijke coderingsvorm van de bijlage.
  4. Berichten en bestanden met een omvang boven een vastgestelde grenswaarde worden geblokkeerd om problemen wegens onbeschikbaarheid te voorkomen.
  5. Er is antivirusprogrammatuur actief die e-mailberichten en webpagina’s blokkeert met kwaadaardige code (virussen/wormen/trojans/spyware etc.) in zowel ontvangen als verzonden e-mails. Een update van antivirusdefinities vindt frequent plaats. (BIR (Baseline Informatiebeveiliging Rijksdienst))
  6. Er is een (spam)filter geactiveerd voor zowel ontvangen als verzonden berichten. Een update van het spamfilter vindt frequent plaats.
  7. Op alle werkstations en daarvoor in aanmerking komende servers is antivirusprogrammatuur resident actief. Een update van virusdefinities en/of antivirusprogrammatuur kan op ieder moment (handmatig) uitgevoerd worden en vindt periodiek of bij concrete dreigingen geautomatiseerd plaats. (BIR (Baseline Informatiebeveiliging Rijksdienst))
  8. In een keten van zones binnen een organisatie wordt antivirusprogrammatuur van verschillende leveranciers toegepast. (BIR (Baseline Informatiebeveiliging Rijksdienst))


Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Controle op gegevensuitwisseling:



Beheersmaatregel

De gegevensuitwisseling tussen zones wordt naar vorm en inhoud gecontroleerd, waarbij ongewenste gegevens worden geblokkeerd.

Extern koppelvlak met onvertrouwde derden

Implementatierichtlijnen

  1. De uitvoer van toepassingssystemen waarmee gevoelige informatie wordt verwerkt, wordt alleen verzonden naar computerterminals en locaties met een autorisatie (BIR 11.6.1.d).
  2. Versleutelde gegevensstromen van en naar de externe zone worden ontsleuteld voor inhoudelijke controles.
  3. E-mail berichten met bijlagen worden uitsluitend doorgelaten op basis van geformaliseerde afspraken over de coderingsvorm (extensie) van de bijlage. Gecontroleerd wordt of de aanduiding van de coderingsvorm klopt met de werkelijke coderingsvorm van de bijlage.
  4. Berichten en bestanden met een omvang boven een vastgestelde grenswaarde worden geblokkeerd om problemen wegens onbeschikbaarheid te voorkomen.
  5. Er is antivirusprogrammatuur actief die e-mailberichten en webpagina’s blokkeert met kwaadaardige code (virussen, wormen, trojans, spyware, etc.) in zowel ontvangen als verzonden e-mails. Een update van antivirusdefinities vindt frequent plaats (BIR 10.4.1.d, 10.8.1.b).
  6. Er is een (spam)filter geactiveerd voor zowel ontvangen als verzonden berichten. Een update van het spamfilter vindt frequent plaats.
  7. Op alle werkstations en daarvoor in aanmerking komende servers is antivirusprogrammatuur resident actief. Een update van virusdefinities en/of antivirusprogrammatuur kan op ieder moment (handmatig) uitgevoerd worden en vindt periodiek of bij concrete dreigingen geautomatiseerd plaats (BIR 10.4.1.d).
  8. In een keten van zones binnen een organisatie wordt antivirusprogrammatuur van verschillende leveranciers toegepast (BIR 10.4.1).

Sjabloon:Beheersmaatregelen staart

Overgenomen van "https://www.noraonline.nl/index.php?title=Controle_op_gegevensuitwisseling&oldid=3036"