Voorkomen detecteren en delen netwerkdreigingen: verschil tussen versies
(status: tekst inzake pressure-coocker) |
(bron en bestand) |
||
| Regel 13: | Regel 13: | ||
* Nu vitale sector, een aantal grotere Uitvoerders en startend bij Gemeenten | * Nu vitale sector, een aantal grotere Uitvoerders en startend bij Gemeenten | ||
* KPS (vitaal verklaard deel van Diginetwerk) waarop NDN monitoring geactiveerd is | * KPS (vitaal verklaard deel van Diginetwerk) waarop NDN monitoring geactiveerd is | ||
==Status== | |||
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan: | Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan: | ||
* ‘Why’ van de GDI inclusief bijbehorende visual, | * ‘Why’ van de GDI inclusief bijbehorende visual, | ||
| Regel 22: | Regel 23: | ||
==Documentatie== | ==Documentatie== | ||
De visie uit de pressure cooker GO t.a.v. Infrastructuur is opgenomen in het document van de werkgroep: {{Bestand met info| | De visie uit de pressure cooker GO t.a.v. Infrastructuur is opgenomen in het document van de werkgroep: {{Bestand met info|GO_Pressure_Cooker_Infrastructuur.pdf}}. | ||
==Naamgeving== | ==Naamgeving== | ||
| Regel 28: | Regel 29: | ||
|Status actualiteit=Concept | |Status actualiteit=Concept | ||
|Is gerelateerd aan=Infrastructuur | |Is gerelateerd aan=Infrastructuur | ||
|Heeft bron=GO | |Heeft bron=GO Infrastructuur | ||
}} | }} | ||
[[Categorie:Gemeenschappelijke Overheidsarchitectuur (GO)]] | [[Categorie:Gemeenschappelijke Overheidsarchitectuur (GO)]] | ||
Versie van 25 mrt 2021 19:54
- Elementtype
- Generieke functie
- ID
- Status
- Concept
- Bron
- GA Infrastructuur
Doel
Het beschikbaar hebben van een Nationaal Detectienetwerk (een infrastructurele faciliteit om dreigingen op netwerkniveau te detecteren en te delen), voor alle overheidsorganisaties en hun ketenpartners in de markt.
Scope
Naast de noodzakelijke preventieve- en hygiënemaatregelen zoals compliancy aan de BIO, niveau BBN2, dat voor de gehele GDI moet gelden, zorgt een dekkend detectienetwerk voor extra, feitelijke veiligheid, doordat een groot deel van de cyberaanvallen direct wordt gedetecteerd, waardoor sneller kan worden ingegrepen en verspreiding kan worden beperkt.
Dit vereist detectieapparatuur en –software bij netwerkaansluitingen en daarmee een budgetverruiming t.o.v. de huidige situatie.
Voorbeelden
Werkend binnen de overheid zijn onder meer:
- Nu vitale sector, een aantal grotere Uitvoerders en startend bij Gemeenten
- KPS (vitaal verklaard deel van Diginetwerk) waarop NDN monitoring geactiveerd is
Status
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
- ‘Why’ van de GDI inclusief bijbehorende visual,
- uitgangspunten voor het vastleggen van generieke functies (capability’s),
- visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
Documentatie
De visie uit de pressure cooker GO t.a.v. Infrastructuur is opgenomen in het document van de werkgroep: GO_Pressure_Cooker_Infrastructuur.pdf (PDF, 1,79 MB).
Naamgeving
Het visie document uit de pressure cooker gebruikt voor deze capability de naam Detectie cyberdreigingen
Gerelateerde generieke functies
Gerealiseerd door
Standaarden
Principes
Visualisatie relaties
debugging
Graphviz DOT-code voor de visualisatie
digraph GRAPHNAAM{
graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
node [shape=note];
/* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Voorkomen detecteren en delen netwerkdreigingen */
8754 [URL="[[Voorkomen detecteren en delen netwerkdreigingen]]", label="Voorkomen detecteren en delen netwerkdreigingen"]
{ } -> 8754 [label="", arrowhead=lvee, arrowtail=none, dir=both]
8751 [URL="[[Infrastructuur]]", label="Infrastructuur"]
8754 [URL="[[Voorkomen detecteren en delen netwerkdreigingen]]", label="Voorkomen detecteren en delen netwerkdreigingen"]
8754 -> { 8751} [label="is gerelateerd aan", arrowhead=lvee, ]
/* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Voorkomen detecteren en delen netwerkdreigingen */
8754 [URL="[[Voorkomen detecteren en delen netwerkdreigingen]]", label="Voorkomen detecteren en delen netwerkdreigingen"]
{ } -> 8754 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]
/* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Voorkomen detecteren en delen netwerkdreigingen */
8754 [URL="[[Voorkomen detecteren en delen netwerkdreigingen]]", label="Voorkomen detecteren en delen netwerkdreigingen"]
{ } -> 8754 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
}
Oude visualisatie
Gerelateerde onderwerpen
- Past toe
- Wordt toegepast in