ISOR:Virtual Private Networks (VPN): verschil tussen versies
ISOR:Virtual Private Networks (VPN)
Naar navigatie springen
Naar zoeken springen
k (1 versie: ISOR BIO Thema Communicatievoorzieningen) |
k (titel in lijn met versie 2.1) |
||
(8 tussenliggende versies door 5 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|Versieaanduiding=1 | |ID=CVZ_U.10 | ||
|Titel=Virtual Private Network (VPN) | |||
|Versieaanduiding=2.1 | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/11/25 | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Beschrijving= | |Beschrijving===Objectdefinitie== | ||
Betreft een beveiligingsmechanisme voor het inrichten van een vertrouwd toegangspad tussen twee of meer netwerk-nodes. | |||
|Criterium=Een VPN behoort een strikt ''gescheiden end-to end connectie'' te geven, waarbij de | |||
==Objecttoelichting== | |||
Een VPN is een zoneringsmaatregel die een strikte scheiding van netwerkconnecties met andere netwerken mogelijk maakt tussen zowel publieke als private netwerken. Een VPN is niet expliciet genormeerd in de [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002 2017]]. De ISO 27033-5 2013 is een implementatiestandaard voor VPN’s. | |||
|Criterium=Een VPN behoort een strikt ''gescheiden end-to-end-connectie'' te geven, waarbij de getransporteerde informatie die over een VPN wordt getransporteerd, is ingeperkt tot de organisatie die de VPN gebruikt. | |||
|Doelstelling=Het zorgen voor een veilige verbinding, waarbij getransporteerde informatie over netwerken vertrouwelijk blijft. | |||
|Risico=Onbevoegden krijgen toegang tot getransporteerde informatie over de netwerken. | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Grondslag=* | |Grondslag=* ISO 27033-5 2013: 6.1 | ||
| | |Heeft bron=BIO Thema Communicatievoorzieningen | ||
|import=2019-05-15 | |||
|Heeft ouder=ISOR:BIO Thema Communicatievoorzieningen Uitvoering | |Heeft ouder=ISOR:BIO Thema Communicatievoorzieningen Uitvoering | ||
}} | }} |
Huidige versie van 25 nov 2021 om 16:19
Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft een beveiligingsmechanisme voor het inrichten van een vertrouwd toegangspad tussen twee of meer netwerk-nodes.
Objecttoelichting
Een VPN is een zoneringsmaatregel die een strikte scheiding van netwerkconnecties met andere netwerken mogelijk maakt tussen zowel publieke als private netwerken. Een VPN is niet expliciet genormeerd in de ISO 27002 2017. De ISO 27033-5 2013 is een implementatiestandaard voor VPN’s.
Criterium
Een VPN behoort een strikt gescheiden end-to-end-connectie te geven, waarbij de getransporteerde informatie die over een VPN wordt getransporteerd, is ingeperkt tot de organisatie die de VPN gebruikt.
Doelstelling
Het zorgen voor een veilige verbinding, waarbij getransporteerde informatie over netwerken vertrouwelijk blijft.
Risico
Onbevoegden krijgen toegang tot getransporteerde informatie over de netwerken.
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is ISO 27033-5 2013 6.1
Onderliggende normen