ISOR:Virtual Private Networks (VPN): verschil tussen versies

Uit NORA Online
ISOR:Virtual Private Networks (VPN)
Naar navigatie springen Naar zoeken springen
k (1 versie: ISOR BIO Thema Communicatievoorzieningen)
(ID en publicatie datum en afkortingen aangepast)
(3 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#Element:
{{#element:
|ID=CommVZ_U.10
|Elementtype=Beveiligingsprincipe
|ID=CVZ_U.10
|Titel=Virtual Private Networks (VPN)
|Titel=Virtual Private Networks (VPN)
|Elementtype=Beveiligingsprincipe
|Versieaanduiding=2.0
|Versieaanduiding=1.0
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=01-02-2019
|Redactionele wijzigingsdatum=2021/03/30
|Publicatiedatum=01-02-2019
|Publicatiedatum=2021/02/09
|Beschrijving=VPN’s zijn niet expliciet genormeerd in de ISO27002. Een VPN is een zoneringsmaatregel die een strikte scheiding van netwerkconnecties met andere netwerken mogelijk maakt tussen zowel publieke als private netwerken. De ISO27033 deel 5 is een implementatiegids voor VPN’s.
|Beschrijving====Definitie===
|Heeft bron=BIO Thema Communicatievoorzieningen
Een beveiligingsmechanisme voor het inrichten van een vertrouwd toegangspad tussen twee of meerdere netwerk-nodes.
|Criterium=Een VPN behoort een strikt ''gescheiden end-to end connectie'' te geven, waarbij de getransporteerd informatie die over een VPN wordt getransporteerd, is ingeperkt tot de organisatie die de VPN gebruikt.
===Toelichting===
Een Virtual Private Network (VPN) is een zoneringsmaatregel die een strikte scheiding van netwerkconnecties met andere netwerken mogelijk maakt tussen zowel publieke als private netwerken. Een VPN is niet expliciet genormeerd in de ISO 27002 2017. De ISO 27033-5 2013 is een implementatiestandaard voor VPN’s.
|Criterium=Een VPN behoort een strikt ''gescheiden end-to-end-connectie'' te geven, waarbij de getransporteerde informatie die over een VPN wordt getransporteerd, is ingeperkt tot de organisatie die de VPN gebruikt.
|Doelstelling=Het zorgen voor een veilige verbinding, waarbij getransporteerde informatie over netwerken vertrouwelijk blijft.
|Risico=Onbevoegden krijgen toegang tot getransporteerde informatie over de netwerken.
|Beveiligingsaspect=Uitvoering
|Beveiligingsaspect=Uitvoering
|Invalshoek=Gedrag
|Invalshoek=Gedrag
|Grondslag=* NEN-ISO/IEC 27033-5
|Grondslag=* ISO 27033-5 2013: 6.1
|Conformiteitsindicator=gescheiden end-to-end connectie
|Heeft bron=BIO Thema Communicatievoorzieningen
|import=2019-05-15
|Heeft ouder=ISOR:BIO Thema Communicatievoorzieningen Uitvoering
|Heeft ouder=ISOR:BIO Thema Communicatievoorzieningen Uitvoering
}}
}}

Versie van 30 mrt 2021 12:40

Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: CVZ_U.10
Beveiligingsprincipe
Versie: 2.0
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 25-11-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
Blauw vierkant kader met daarin in wit de G van Gedrag

Gedrag

Verwante principes

BIO Thema-uitwerking Communicatievoorzieningen
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Definitie

Een beveiligingsmechanisme voor het inrichten van een vertrouwd toegangspad tussen twee of meerdere netwerk-nodes.

Toelichting

Een Virtual Private Network (VPN) is een zoneringsmaatregel die een strikte scheiding van netwerkconnecties met andere netwerken mogelijk maakt tussen zowel publieke als private netwerken. Een VPN is niet expliciet genormeerd in de ISO 27002 2017. De ISO 27033-5 2013 is een implementatiestandaard voor VPN’s.


Criterium

Een VPN behoort een strikt gescheiden end-to-end-connectie te geven, waarbij de getransporteerde informatie die over een VPN wordt getransporteerd, is ingeperkt tot de organisatie die de VPN gebruikt.

Doelstelling

Het zorgen voor een veilige verbinding, waarbij getransporteerde informatie over netwerken vertrouwelijk blijft.

Risico

Onbevoegden krijgen toegang tot getransporteerde informatie over de netwerken.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is ISO 27033-5 2013 6.1

Onderliggende normen

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Virtual_Private_Networks_(VPN)&oldid=48443"