Richtlijn voor netwerkbeveiliging
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Objectdefinitie
Betreft systematisch ontwikkelde aanbevelingen voor het implementeren van beveiliging in ontwerpen en voor de implementatie en het beheer van communicatievoorzieningen.
Objecttoelichting
De ISO 27002 2017 beschrijft geen operationele principes voor communicatievoorzieningen, maar verwijst hiervoor naar de ISO 27033 (deel 1 t/m 6). Enkele principes zijn in de ISO 27002 expliciet genoemd, onder andere dat de bescherming van informatie in netwerken en de ondersteunende informatieverwerkende faciliteiten (voortdurend) dienen te worden gewaarborgd.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CVZ_U.01.01 | Ontwerp |
De voorbereiding van veilige netwerkontwerpen omvat tenminste de volgende stappen:
|
CVZ_U.01.02 | Ontwerp |
Leidende ontwerpprincipes, zoals ‘defence in depth’ (of anders geformuleerd ‘inbraak betekent geen doorbraak’) worden gehanteerd. Robuustheid (resilience) van het ontwerp bepaalt de beschikbaarheid van netwerken, zoals door het toepassen van redundancy, back-up van configuratiegegevens en snel beschikbare reservedelen. |
CVZ_U.01.03 | Ontwerp |
Netwerkbeveiliging is gebaseerd op International Telecommunication Union - Telecommunications sector (ITU-T) X.80x (zie de ISO 27001 2017 Annex C). |
CVZ_U.01.04 | Ontwerp |
Netwerkontwerpen zijn gestructureerd gedocumenteerd in actuele overzichten. |
CVZ_U.01.05 | Implementatie |
De implementatie van netwerkbeveiliging is gebaseerd op het netwerkontwerp zoals in norm U.01.04 is bedoeld en is in richtlijnen samengevat conform de ISO 27033-2 2012. |
CVZ_U.01.06 | Beheer |
Netwerken zijn zo opgezet dat ze centraal beheerd kunnen worden. |
- ↑ Voorbeeld: ISO 27033 deel 2.