ISOR:Netwerk beveiligingsarchitectuur: verschil tussen versies
k (aanpassing naar versie 2.1) |
k (objectdefinitie in lijn met versie 2.1) |
||
Regel 5: | Regel 5: | ||
|Versieaanduiding=2.1 | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/11/ | |Redactionele wijzigingsdatum=2021/11/26 | ||
|Publicatiedatum=2021/10/29 | |Publicatiedatum=2021/10/29 | ||
|Beschrijving===Objectdefinitie== | |Beschrijving===Objectdefinitie== | ||
Betreft een modelmatige beschrijving van de samenhang van technische beveiligingsfuncties in een netwerk. | |||
==Objecttoelichting== | ==Objecttoelichting== | ||
Beveiligingsarchitectuur is niet expliciet genormeerd in de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2017]]. In de [[NEN-ISO/IEC 27033-2:2012 (Network security - Guidelines for the design and implementation of network security)|ISO 27033 deel 2 2012]] wordt over netwerkbeveiligingsarchitectuur beschreven dat deze - gebaseerd is op het vigerende bedrijfsbeleid, leidende principes en geldende normen en standaarden - de samenhang van het netwerk beschrijft en structuur biedt voor de beveiligingsmaatregelen. Daarbij behoort het redundant uitvoeren van componenten of architecturen in overweging te worden genomen. | Beveiligingsarchitectuur is niet expliciet genormeerd in de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2017]]. In de [[NEN-ISO/IEC 27033-2:2012 (Network security - Guidelines for the design and implementation of network security)|ISO 27033 deel 2 2012]] wordt over netwerkbeveiligingsarchitectuur beschreven dat deze - gebaseerd is op het vigerende bedrijfsbeleid, leidende principes en geldende normen en standaarden - de samenhang van het netwerk beschrijft en structuur biedt voor de beveiligingsmaatregelen. Daarbij behoort het redundant uitvoeren van componenten of architecturen in overweging te worden genomen. |
Huidige versie van 26 nov 2021 om 09:53
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft een modelmatige beschrijving van de samenhang van technische beveiligingsfuncties in een netwerk.
Objecttoelichting
Beveiligingsarchitectuur is niet expliciet genormeerd in de ISO 27002 2017. In de ISO 27033 deel 2 2012 wordt over netwerkbeveiligingsarchitectuur beschreven dat deze - gebaseerd is op het vigerende bedrijfsbeleid, leidende principes en geldende normen en standaarden - de samenhang van het netwerk beschrijft en structuur biedt voor de beveiligingsmaatregelen. Daarbij behoort het redundant uitvoeren van componenten of architecturen in overweging te worden genomen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CVZ_U.17.01 | Samenhang |
De beveiligingsarchitectuur staat niet op zichzelf, maar is verweven met de architectuur van het te beveiligen systeem. |
CVZ_U.17.02 | Samenhang |
De beveiligingsarchitectuur is gelaagd, zoals: |
CVZ_U.17.03 | Samenhang |
De netwerktopologie is in kaart gebracht en wordt continu actueel gehouden. |