Hanteer het zero-trust model
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Bindende Architectuurafspraken
- Contact
- NORA Gebruikersraad
- nora@ictu.nl
- Status
- Actueel
- In werking getreden op 1-1-2023, conform RFC 2022. (zie besluit)
- ID
- IMP069
- Versie
- versie onbekend
- Implicatie bij
- Verifieer altijd
Beschrijving
Ga nooit uit van het impliciete vertrouwen dat wie op een bepaald netwerk of systeem komt daar ook hoort:
- Controleer overal het netwerkverkeer.
- Controleer toegang per sessie.
- Hanteer dynamische policies en gebruik daarbij de geldigheidsduur van de laatste authenticatie.
- Blijf continue monitoren. Verzamel zoveel mogelijk gegevens om de beveiliging te blijven verbeteren.
Dit wordt ook wel het 'zero-trust' model genoemd.
Realiseert bovenliggende Architectuurprincipes
- NAP14 Verifieer altijd ("Verifieer doorlopend de juiste werking van de componenten en beheersmaatregelen van de dienst.")