Hanteer het zero-trust model

Uit NORA Online

NORA > Bindende Architectuurafspraken > Implicaties > Hanteer het zero-trust model

Naar navigatie springen Naar zoeken springen

Exporteer naar RDF

Implicaties van Architectuurprincipes

Onderdeel van: Bindende Architectuurafspraken
Contact: NORA Gebruikersraad; nora@ictu.nl
Status: Actueel; In werking getreden op 1-1-2023, conform RFC 2022. (zie besluit)
ID: IMP069
Versie: versie onbekend
Implicatie bij: Verifieer altijd

Beschrijving

Ga nooit uit van het impliciete vertrouwen dat wie op een bepaald netwerk of systeem komt daar ook hoort:

Controleer overal het netwerkverkeer.
Controleer toegang per sessie.
Hanteer dynamische policies en gebruik daarbij de geldigheidsduur van de laatste authenticatie.
Blijf continue monitoren. Verzamel zoveel mogelijk gegevens om de beveiliging te blijven verbeteren.

Dit wordt ook wel het 'zero-trust' model genoemd.

Realiseert bovenliggende Architectuurprincipes

NAP14 Verifieer altijd ("Verifieer doorlopend de juiste werking van de componenten en beheersmaatregelen van de dienst.")

Overgenomen van "https://www.noraonline.nl/index.php?title=Hanteer_het_zero-trust_model&oldid=69452"

Verborgen categorieën: