Controle op gegevensuitwisseling
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Controle op gegevensuitwisseling is een eis (Beheersmaatregel) Status: Concept Thema: Beveiliging/Filtering
BIR/ISO 27001:2005 10.4.1, 10.8.1, ISO 27001:2013 13.2 |
Eis: De gegevensuitwisseling tussen zones wordt naar vorm en inhoud gecontroleerd, waarbij ongewenste gegevens worden geblokkeerd.
Realiseert
Controle op gegevensuitwisseling realiseert het/de afgeleide principe(s):Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Controle op gegevensuitwisseling:
- De uitvoer van toepassingssystemen waarmee gevoelige informatie wordt verwerkt, wordt alleen verzonden naar computerterminals en locaties met een autorisatie. (BIR (Baseline Informatiebeveiliging Rijksdienst))
- Versleutelde gegevensstromen van en naar de externe zone worden ontsleuteld voor inhoudelijke controles.
- E-mailberichten met bijlagen worden uitsluitend doorgelaten op basis van geformaliseerde afspraken over de coderingsvorm (extensie) van de bijlage. Gecontroleerd wordt of de aanduiding van de coderingsvorm klopt met de werkelijke coderingsvorm van de bijlage.
- Berichten en bestanden met een omvang boven een vastgestelde grenswaarde worden geblokkeerd om problemen wegens onbeschikbaarheid te voorkomen.
- Er is antivirusprogrammatuur actief die e-mailberichten en webpagina’s blokkeert met kwaadaardige code (virussen/wormen/trojans/spyware etc.) in zowel ontvangen als verzonden e-mails. Een update van antivirusdefinities vindt frequent plaats. (BIR (Baseline Informatiebeveiliging Rijksdienst))
- Er is een (spam)filter geactiveerd voor zowel ontvangen als verzonden berichten. Een update van het spamfilter vindt frequent plaats.
- Op alle werkstations en daarvoor in aanmerking komende servers is antivirusprogrammatuur resident actief. Een update van virusdefinities en/of antivirusprogrammatuur kan op ieder moment (handmatig) uitgevoerd worden en vindt periodiek of bij concrete dreigingen geautomatiseerd plaats. (BIR (Baseline Informatiebeveiliging Rijksdienst))
- In een keten van zones binnen een organisatie wordt antivirusprogrammatuur van verschillende leveranciers toegepast. (BIR (Baseline Informatiebeveiliging Rijksdienst))
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Controle op gegevensuitwisseling:
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering