ISOR:Richtlijnen netwerkbeveiliging: verschil tussen versies

Versie van 16 mei 2019 01:38

Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	CommVZ_U.01
Versie:	1.0
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	25-11-2021
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Intentie

Verwante principes

→ BIO Thema-uitwerking Communicatievoorzieningen

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

De ISO27002 beschrijft geen operationele principes voor communicatievoorzieningen, maar verwijst hiervoor naar de NEN/ISO270033 (deel 1 t/m 6). Enkele principes zijn in de ISO27002 expliciet genoemd, o.a. dat de bescherming van informatie in netwerken en de ondersteunende informatie verwerkende faciliteiten (voortdurend) dient te worden gewaarborgd.

Criterium

Organisaties behoren hun netwerken te beveiligen op basis van richtlijnen voor ontwerp, implementatie en beheer (voorbeeld: ISO 27033 deel 2).

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Uitvoering;
valt binnen de Invalshoek Intentie.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

ID	Conformiteitsindicator	Stelling
CVZ_U.01.01	Ontwerp	De voorbereiding van veilige netwerkontwerpen omvat tenminste de volgende stappen: identificatie van middelen (assets); inventarisatie van functionele eisen; beoordeling van functionele eisen in de context van het beoogd gebruik; evaluatie van bekende toepassingsmogelijkheden en hun beperkingen; evaluatie van bestaande ontwerpen en implementaties.
CVZ_U.01.02	Ontwerp	Leidende ontwerpprincipes, zoals ‘defence in depth’ (of anders geformuleerd ‘inbraak betekent geen doorbraak’) worden gehanteerd. Robuustheid (resilience) van het ontwerp bepaalt de beschikbaarheid van netwerken, zoals door het toepassen van redundancy, back-up van configuratiegegevens en snel beschikbare reservedelen.
CVZ_U.01.03	Ontwerp	Netwerkbeveiliging is gebaseerd op International Telecommunication Union - Telecommunications sector (ITU-T) X.80x (zie de ISO 27001 2017 Annex C).
CVZ_U.01.04	Ontwerp	Netwerkontwerpen zijn gestructureerd gedocumenteerd in actuele overzichten.
CVZ_U.01.05	Implementatie	De implementatie van netwerkbeveiliging is gebaseerd op het netwerkontwerp zoals in norm U.01.04 is bedoeld en is in richtlijnen samengevat conform de ISO 27033-2 2012.
CVZ_U.01.06	Beheer	Netwerken zijn zo opgezet dat ze centraal beheerd kunnen worden.

@@ Regel 9: / Regel 9: @@
 |Beschrijving=De ISO27002 beschrijft geen operationele principes voor communicatievoorzieningen, maar verwijst hiervoor naar de NEN/ISO270033 (deel 1 t/m 6). Enkele principes zijn in de ISO27002 expliciet genoemd, o.a. dat de bescherming van informatie in netwerken en de ondersteunende informatie verwerkende faciliteiten (voortdurend) dient te worden gewaarborgd.
 |Heeft bron=BIO Thema Communicatievoorzieningen
+|import=2019-05-15
 |Criterium=Organisaties behoren hun netwerken te beveiligen op basis van richtlijnen voor ''ontwerp'', ''implementatie'' en ''beheer'' (voorbeeld: ISO 27033 deel 2).
 |Beveiligingsaspect=Uitvoering