Beveiliging/Scheiding

Beheersmaatregelen binnen het thema Beveiliging/Scheiding:

• Encryptie
  De communicatie en de opslag van gegevens die buiten de invloedsfeer van de logische en fysieke toegangsbeveiliging maar wel binnen de eigen beheeromgeving vallen of waarvoor deze maatregelen onvoldoende zijn, zijn door encryptie beschermd.
• Scheiding van systeemfuncties
  De technische infrastructuur is in zones ingedeeld om isolatie van onderdelen hiervan mogelijk te maken.
• Sleutelbeheer
  De vertrouwelijkheid en integriteit van geheime cryptografische sleutels is gewaarborgd tijdens het gehele proces van generatie, transport, opslag en vernietiging van de sleutels.
• Zonering
  De indeling van zones binnen de technische infrastructuur vindt plaats volgens een vastgesteld inrichtingsdocument (configuratiedossier) waarin is vastgelegd welke uitgangspunten gelden voor de toepassing van zonering.

Relevante beveiligingspatronen voor het thema Beveiliging/Scheiding:

• Patroon voor externe koppelvlakken
• Patroon voor interne koppelvlakken met beheer en audit
• Patroon voor interne koppelvlakken voor de productieomgeving
• Patroon voor koppelnetwerken met vertrouwde organisaties
• Patroon voor portaal toegangserver
• Patroon voor sleutelhuis
• Patroon voor symmetrische encryptie
• Patroon voor vertrouwd toegangspad
• Themapatroon encryptie

Beschouwingsmodellen die relevant zijn voor het thema Beveiliging/Scheiding:

• Beschouwingsmodel client
• Beschouwingsmodel draadloze netwerken
• Beschouwingsmodel netwerk
• Beschouwingsmodel printer
• Beschouwingsmodel server
• Beschouwingsmodel servervirtualisatie
• Beschouwingsmodel zonering