Richtlijn voor netwerkbeveiliging

Versie 2.0 van 9 februari 2021 van de BIO Thema-uitwerking Communicatievoorzieningen is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	CVZ_U.01
Versie:	2.3
Status:	Actueel
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Intentie

Objectdefinitie

Systematisch ontwikkelde aanbevelingen voor de beveiliging van het ontwerp, de implementatie en het beheer van communicatievoorzieningen.

Objecttoelichting

De beveiliging van netwerken moet steunen op vastgelegde en nagevolgde principes en richtlijnen. Dit is van belang voor de consistentie en de controleerbaarheid van de maatregelen. Bij de uitwerking van dit object is onder meer gebruik gemaakt van de ISO 27033 (deel 1 t/m 6).

Criterium

Organisaties behoren hun netwerken te beveiligen op basis van richtlijnen voor ontwerp, implementatie en beheer .

Doelstelling

Het bewerkstelligen van de benodigde coördinatie van activiteiten binnen netwerkbeveiliging.

Risico

Aanzienlijke negatieve gevolgen voor de bedrijfsactiviteiten door het verlies van vertrouwelijkheid, integriteit en beschikbaarheid van netwerkcomponenten en/of de uitgewisselde gegevens.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Uitvoering;
valt binnen de Invalshoek Intentie.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

ID	Conformiteitsindicator	Stelling
CVZ_U.01.01	Ontwerp	De voorbereiding van veilige netwerkontwerpen omvat tenminste de volgende stappen: identificatie van middelen (assets); inventarisatie van functionele eisen; beoordeling van functionele eisen in de context van het beoogd gebruik; evaluatie van bekende toepassingsmogelijkheden en hun beperkingen; evaluatie van bestaande ontwerpen en implementaties.
CVZ_U.01.02	Ontwerp	Leidende ontwerpprincipes, zoals ‘defence in depth’ (of anders geformuleerd: ‘inbraak betekent geen doorbraak’) worden gehanteerd. Robuustheid (resilience) van het ontwerp, zoals dat onder meer bereikt kan worden door het toepassen van redundancy, back-up van configuratiegegevens en snel beschikbare reservedelen, bepaalt de beschikbaarheid van netwerken.
CVZ_U.01.03	Ontwerp	Netwerkbeveiliging is gebaseerd op ITU-T X.80x (zie de ISO 27001 2017 Annex C).
CVZ_U.01.04	Ontwerp	Netwerkontwerpen zijn gestructureerd gedocumenteerd in actuele overzichten.
CVZ_U.01.05	Implementatie	De implementatie van netwerkbeveiliging is gebaseerd op het netwerkontwerp, zoals hierboven is bedoeld (en dat de richtlijnen volgt van de ISO 27033-2 2012, hoofdstuk 8).
CVZ_U.01.06	Beheer	Netwerken zijn zo opgezet dat ze centraal beheerd kunnen worden.