Richtlijnen netwerkbeveiliging

Exporteer naar RDF

Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	CommVZ_U.01
Versie:	2.0
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	25-11-2021
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Intentie

Verwante principes

→ BIO Thema-uitwerking Communicatievoorzieningen

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

Definitie

De algemene operationele beveiligingsrichtlijnen voor het ontwerp, de implementatie en het beheer van communicatievoorzieningen.

Toelichting

De ISO 27002 2017 beschrijft geen operationele principes voor communicatievoorzieningen, maar verwijst hiervoor naar de ISO 27033 (deel 1 t/m 6). Enkele principes zijn in de ISO 27002 expliciet genoemd, onder andere dat de bescherming van informatie in netwerken en de ondersteunende informatieverwerkende faciliteiten (voortdurend) dienen te worden gewaarborgd.

Criterium

Organisaties behoren hun netwerken te beveiligen met richtlijnen voor ontwerp, implementatie en beheer .

Doelstelling

Het bewerkstelligen van de benodigde coördinatie van activiteiten binnen netwerkbeveiliging.

Risico

Aanzienlijke negatieve gevolgen voor de bedrijfsactiviteiten door het verlies van vertrouwelijkheid, integriteit en beschikbaarheid van netwerkcomponenten en/of de uitgewisselde gegevens.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Uitvoering;
valt binnen de Invalshoek Intentie.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

ID	Conformiteitsindicator	Stelling
CVZ_U.01.01	Ontwerp	De voorbereiding van veilige netwerkontwerpen omvat tenminste de volgende stappen: identificatie van middelen (assets); inventarisatie van functionele eisen; beoordeling van functionele eisen in de context van het beoogd gebruik; evaluatie van bekende toepassingsmogelijkheden en hun beperkingen; evaluatie van bestaande ontwerpen en implementaties.
CVZ_U.01.02	Ontwerp	Leidende ontwerpprincipes, zoals ‘defence in depth’ (of anders geformuleerd ‘inbraak betekent geen doorbraak’) worden gehanteerd. Robuustheid (resilience) van het ontwerp bepaalt de beschikbaarheid van netwerken, zoals door het toepassen van redundancy, back-up van configuratiegegevens en snel beschikbare reservedelen.
CVZ_U.01.03	Ontwerp	Netwerkbeveiliging is gebaseerd op International Telecommunication Union - Telecommunications sector (ITU-T) X.80x (zie de ISO 27001 2017 Annex C).
CVZ_U.01.04	Ontwerp	Netwerkontwerpen zijn gestructureerd gedocumenteerd in actuele overzichten.
CVZ_U.01.05	Implementatie	De implementatie van netwerkbeveiliging is gebaseerd op het netwerkontwerp zoals in norm U.01.04 is bedoeld en is in richtlijnen samengevat conform de ISO 27033-2 2012.
CVZ_U.01.06	Beheer	Netwerken zijn zo opgezet dat ze centraal beheerd kunnen worden.