Netwerkbeveiligingsarchitectuur
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft een modelmatige beschrijving van de samenhang van technische beveiligingsfuncties in een netwerk.
Objecttoelichting
Beveiligingsarchitectuur is niet expliciet genormeerd in de ISO 27002 2017. In de ISO 27033 deel 2 2012 wordt over netwerkbeveiligingsarchitectuur beschreven dat deze - gebaseerd is op het vigerende bedrijfsbeleid, leidende principes en geldende normen en standaarden - de samenhang van het netwerk beschrijft en structuur biedt voor de beveiligingsmaatregelen. Daarbij behoort het redundant uitvoeren van componenten of architecturen in overweging te worden genomen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CVZ_U.17.01 | Samenhang |
De beveiligingsarchitectuur staat niet op zichzelf, maar is verweven met de architectuur van het te beveiligen systeem. |
CVZ_U.17.02 | Samenhang |
De beveiligingsarchitectuur is gelaagd, zoals: |
CVZ_U.17.03 | Samenhang |
De netwerktopologie is in kaart gebracht en wordt continu actueel gehouden. |