Netwerk beveiligingsarchitectuur
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Beveiligingsarchitectuur is niet expliciet genormeerd in de ISO27002. In de ISO27033 deel 2 wordt over netwerk beveiligingsarchitectuur beschreven dat deze - gebaseerd op het vigerende bedrijfsbeleid, leidende principes en geldende normen en standaarden - de samenhang van het netwerk beschrijft en structuur biedt voor de beveiligingsmaatregelen. Daarbij moet het redundant uitvoeren van componenten of architecturen in overweging worden genomen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CVZ_U.17.01 | Samenhang |
De beveiligingsarchitectuur staat niet op zichzelf, maar is verweven met de architectuur van het te beveiligen systeem. |
CVZ_U.17.02 | Samenhang |
De beveiligingsarchitectuur is gelaagd, zoals: |
CVZ_U.17.03 | Samenhang |
De netwerktopologie is in kaart gebracht en wordt continu actueel gehouden. |