ISOR:Netwerk beveiligingsarchitectuur: verschil tussen versies
ISOR:Netwerk beveiligingsarchitectuur
Naar navigatie springen
Naar zoeken springen
(ID en publicatie datum aangepast) |
k (objectdefinitie in lijn met versie 2.1) |
||
| (3 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
| Regel 3: | Regel 3: | ||
|ID=CVZ_U.17 | |ID=CVZ_U.17 | ||
|Titel=Netwerkbeveiligingsarchitectuur | |Titel=Netwerkbeveiligingsarchitectuur | ||
|Versieaanduiding=2. | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/11/26 | ||
|Publicatiedatum=2021/ | |Publicatiedatum=2021/10/29 | ||
|Beschrijving=== | |Beschrijving===Objectdefinitie== | ||
Betreft een modelmatige beschrijving van de samenhang van technische beveiligingsfuncties in een netwerk. | |||
== | |||
Beveiligingsarchitectuur is niet expliciet genormeerd in de ISO 27002 2017. In de ISO 27033 deel 2 2012 wordt over netwerkbeveiligingsarchitectuur beschreven dat deze - gebaseerd is op het vigerende bedrijfsbeleid, leidende principes en geldende normen en standaarden - de samenhang van het netwerk beschrijft en structuur biedt voor de beveiligingsmaatregelen. Daarbij behoort het redundant uitvoeren van componenten of architecturen in overweging te worden genomen. | ==Objecttoelichting== | ||
Beveiligingsarchitectuur is niet expliciet genormeerd in de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2017]]. In de [[NEN-ISO/IEC 27033-2:2012 (Network security - Guidelines for the design and implementation of network security)|ISO 27033 deel 2 2012]] wordt over netwerkbeveiligingsarchitectuur beschreven dat deze - gebaseerd is op het vigerende bedrijfsbeleid, leidende principes en geldende normen en standaarden - de samenhang van het netwerk beschrijft en structuur biedt voor de beveiligingsmaatregelen. Daarbij behoort het redundant uitvoeren van componenten of architecturen in overweging te worden genomen. | |||
|Criterium=De beveiligingsarchitectuur behoort de ''samenhang'' van het netwerk te beschrijven en structuur te bieden in de beveiligingsmaatregelen, gebaseerd op het vigerende bedrijfsbeleid, de leidende principes en de geldende normen en standaarden. | |Criterium=De beveiligingsarchitectuur behoort de ''samenhang'' van het netwerk te beschrijven en structuur te bieden in de beveiligingsmaatregelen, gebaseerd op het vigerende bedrijfsbeleid, de leidende principes en de geldende normen en standaarden. | ||
|Doelstelling=Het bieden van een netwerkbeveiligingslandschap dat in samenhang is beveiligd en inzicht geeft in de inrichting daarvan. | |Doelstelling=Het bieden van een netwerkbeveiligingslandschap dat in samenhang is beveiligd en inzicht geeft in de inrichting daarvan. | ||
| Regel 16: | Regel 17: | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Structuur | |Invalshoek=Structuur | ||
|Grondslag=* CIP | |Grondslag=* CIP-netwerk | ||
|Conformiteitsindicator= | |Conformiteitsindicator=samenhang | ||
|Heeft bron=BIO Thema Communicatievoorzieningen | |Heeft bron=BIO Thema Communicatievoorzieningen | ||
|import=2019-05-15 | |import=2019-05-15 | ||
|Heeft ouder=ISOR:BIO Thema Communicatievoorzieningen Uitvoering | |Heeft ouder=ISOR:BIO Thema Communicatievoorzieningen Uitvoering | ||
}} | }} | ||
Huidige versie van 26 nov 2021 om 09:53
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||||||||||
Objectdefinitie
Betreft een modelmatige beschrijving van de samenhang van technische beveiligingsfuncties in een netwerk.
Objecttoelichting
Beveiligingsarchitectuur is niet expliciet genormeerd in de ISO 27002 2017. In de ISO 27033 deel 2 2012 wordt over netwerkbeveiligingsarchitectuur beschreven dat deze - gebaseerd is op het vigerende bedrijfsbeleid, leidende principes en geldende normen en standaarden - de samenhang van het netwerk beschrijft en structuur biedt voor de beveiligingsmaatregelen. Daarbij behoort het redundant uitvoeren van componenten of architecturen in overweging te worden genomen.
Criterium
De beveiligingsarchitectuur behoort de samenhang van het netwerk te beschrijven en structuur te bieden in de beveiligingsmaatregelen, gebaseerd op het vigerende bedrijfsbeleid, de leidende principes en de geldende normen en standaarden.
Doelstelling
Het bieden van een netwerkbeveiligingslandschap dat in samenhang is beveiligd en inzicht geeft in de inrichting daarvan.
Risico
Geen sturing hebben op de netwerkbeveiliging.
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
| ID | Conformiteitsindicator | Stelling |
|---|---|---|
| CVZ_U.17.01 | Samenhang |
De beveiligingsarchitectuur staat niet op zichzelf, maar is verweven met de architectuur van het te beveiligen systeem. |
| CVZ_U.17.02 | Samenhang |
De beveiligingsarchitectuur is gelaagd, zoals: |
| CVZ_U.17.03 | Samenhang |
De netwerktopologie is in kaart gebracht en wordt continu actueel gehouden. |