Voorkomen detecteren en delen netwerkdreigingen: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(Pagina is bijgewerkt)
Regel 1: Regel 1:
{{#element:
{{#element:
|Elementtype=Generieke_functie
|Elementtype=Generieke_functie
|Beschrijving===Doel==
|Beschrijving===Beschrijving==
Het beschikbaar hebben van een Nationaal Detectienetwerk (een infrastructurele faciliteit om dreigingen op netwerkniveau te detecteren en te delen), voor alle overheidsorganisaties en hun ketenpartners in de markt.
Kunnen voorkomen, detecteren en delen van dreigingen in de netwerken die worden gebruikt voor transport van data tussen informatiesystemen van dienstverleners en informatiesystemen en applicaties gebruikt door burgers en bedrijven en tussen informatiesystemen van deze dienstverleners onderling. Om in te kunnen grijpen en de verspreiding van dreigingen te beperken.


==Scope==
==Voorbeelden==
Naast de noodzakelijke preventieve- en hygiënemaatregelen zoals compliancy aan de BIO, niveau BBN2, dat voor de gehele GDI moet gelden, zorgt een dekkend detectienetwerk voor extra, feitelijke veiligheid, doordat een groot deel van de cyberaanvallen direct wordt gedetecteerd, waardoor sneller kan worden ingegrepen en verspreiding kan worden beperkt.
Nationaal Detectienetwerk, Landelijk dekkend stelsel, Nationaal Cybersecuritycentrum.
<br />
Dit vereist detectieapparatuur en –software bij netwerkaansluitingen en daarmee een budgetverruiming t.o.v. de huidige situatie.


==Voorbeelden==
==Rationale==
Werkend binnen de overheid zijn onder meer:
Zie de rationale van de bovenliggende hoofdfunctie Infrastructuur – Kunnen veilig digitaal transporteren van data.
* Nu vitale sector, een aantal grotere Uitvoerders en startend bij Gemeenten
 
* KPS (vitaal verklaard deel van Diginetwerk) waarop NDN monitoring geactiveerd is
Naast de noodzakelijke preventieve- en hygiënemaatregelen, zoals compliancy aan de BIO, zorgt een dekkend detectienetwerk voor extra veiligheid, doordat een groot deel van de cyberaanvallen direct wordt gedetecteerd, waardoor sneller kan worden ingegrepen en verspreiding kan worden beperkt.


==Status==
==Implicaties==
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
# Mogelijke implicaties zijn deelname aan het Nationaal Detectienetwerk of andere  detectienetwerken en het Landelijk Dekkend Stelsel.
* ‘Why’ van de GDI inclusief bijbehorende visual,
# Een mogelijke implicatie is verplicht gebruik van Diginetwerk voor meer onderdelen van de GDI dan op het moment van schrijven verplicht is.
* uitgangspunten voor het vastleggen van generieke functies (capability’s),
* visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.


Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.


==Documentatie==
==Documentatie==
De visie uit de pressure cooker GO t.a.v. Infrastructuur is opgenomen in het document van de werkgroep: {{Bestand met info|GO_Pressure_Cooker_Infrastructuur.pdf}}.
* {{Bestand met info|GO Infrastructuur.pdf|GO Infrastructuur}}


==Naamgeving==  
==Kaders==
Het visie document uit de pressure cooker gebruikt voor deze capability de naam '''Detectie cyberdreigingen'''
Deze kaders zijn bepalend voor Infrastructuur.
|Status actualiteit=Concept
* [https://www.digitaleoverheid.nl/dossiers/wet-digitale-overheid/ Wet digitale overheid]
* {{Bestand met info|Beleidskader_digitale_basisinfrastructuur.pdf|Beleidskader digitale basisinfrastructuur}}
* {{Bestand met info|De WHY van de GDI - visual.pdf|Why van de GDI}}
|Status actualiteit=Actueel
|Status toelichting=Vastgesteld door Programmeringsraad Logius (PL)
|Is gerelateerd aan=Infrastructuur
|Is gerelateerd aan=Infrastructuur
|Heeft bron=GO Infrastructuur
|Heeft bron=GO Infrastructuur
}}
}}
[[Categorie:Gemeenschappelijke Overheidsarchitectuur (GO)]]
[[Categorie:Gemeenschappelijke Overheidsarchitectuur (GO)]]

Versie van 15 okt 2021 13:38


Elementtype
Generieke functie
ID
Status
Actueel
Vastgesteld door Programmeringsraad Logius (PL)
Bron
GA Infrastructuur

Beschrijving

Kunnen voorkomen, detecteren en delen van dreigingen in de netwerken die worden gebruikt voor transport van data tussen informatiesystemen van dienstverleners en informatiesystemen en applicaties gebruikt door burgers en bedrijven en tussen informatiesystemen van deze dienstverleners onderling. Om in te kunnen grijpen en de verspreiding van dreigingen te beperken.

Voorbeelden

Nationaal Detectienetwerk, Landelijk dekkend stelsel, Nationaal Cybersecuritycentrum.

Rationale

Zie de rationale van de bovenliggende hoofdfunctie Infrastructuur – Kunnen veilig digitaal transporteren van data.

Naast de noodzakelijke preventieve- en hygiënemaatregelen, zoals compliancy aan de BIO, zorgt een dekkend detectienetwerk voor extra veiligheid, doordat een groot deel van de cyberaanvallen direct wordt gedetecteerd, waardoor sneller kan worden ingegrepen en verspreiding kan worden beperkt.

Implicaties

  1. Mogelijke implicaties zijn deelname aan het Nationaal Detectienetwerk of andere detectienetwerken en het Landelijk Dekkend Stelsel.
  2. Een mogelijke implicatie is verplicht gebruik van Diginetwerk voor meer onderdelen van de GDI dan op het moment van schrijven verplicht is.


Documentatie

Kaders

Deze kaders zijn bepalend voor Infrastructuur.


Gerelateerde generieke functies



Gerealiseerd door

Standaarden

Principes

Visualisatie relaties

debugging

Graphviz DOT-code voor de visualisatie

digraph GRAPHNAAM{
graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
node [shape=note];
/* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Voorkomen detecteren en delen netwerkdreigingen */
8754 [URL="[[Voorkomen detecteren en delen netwerkdreigingen]]", label="Voorkomen detecteren en delen netwerkdreigingen"]

{ } -> 8754 [label="", arrowhead=lvee, arrowtail=none, dir=both]


8751 [URL="[[Infrastructuur]]", label="Infrastructuur"]
8754 [URL="[[Voorkomen detecteren en delen netwerkdreigingen]]", label="Voorkomen detecteren en delen netwerkdreigingen"]
8754 -> { 8751} [label="is gerelateerd aan", arrowhead=lvee, ]
/* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Voorkomen detecteren en delen netwerkdreigingen */
8754 [URL="[[Voorkomen detecteren en delen netwerkdreigingen]]", label="Voorkomen detecteren en delen netwerkdreigingen"]

{ } -> 8754 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]





/* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Voorkomen detecteren en delen netwerkdreigingen */
8754 [URL="[[Voorkomen detecteren en delen netwerkdreigingen]]", label="Voorkomen detecteren en delen netwerkdreigingen"]

{ } -> 8754 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
}

Oude visualisatie

black: Is gerelateerd aan

Gerelateerde onderwerpen

Past toe
Wordt toegepast in


Alle belanghebbenden van overheidsdienstverlening in de ruimste zin van het woord.

Overgenomen van "https://www.noraonline.nl/index.php?title=Voorkomen_detecteren_en_delen_netwerkdreigingen&oldid=56375"