Uit NORA Online
Dit element is vervangen en niet langer actueel.
Afgeleide principes zijn principes die volgen uit de NORA-
basisprincipes en die een verdere concretisering van die basisprincipes beogen.
Eigenschappen
| ID | AP38 |
|---|
| Stelling | De betrokken faciliteiten zijn gescheiden in zones. |
|---|
| Rationale | Het zoneren met behulp van filters, is noodzakelijk om bedreigingen, zoals aanvallen, indringers, ongewenste inhoud en virussen, buiten te sluiten en verspreiding van bedreigingen binnen de organisatie en technische infrastructuur tegen te gaan.
De bij de dienst betrokken faciliteiten, zoals gebouwen en technische infrastructuur zijn opgedeeld in met filters afgebakende zones. Binnen die zones kan informatie vrijelijk worden uitgewisseld. Tussen de zones controleren filters het communicatiegedrag van mensen en systemen en de vorm en inhoud van informatieobjecten. |
|---|
| Implicaties |
- De zonering en de daarbij geldende uitgangspunten en eisen per zone zijn vastgesteld.
- De fysieke en technische infrastructuur is opgedeeld in zones.
- Deze zones zijn voorzien van de benodigde vormen van beveiliging (de 'filters').
- InformatieBetekenisvolle gegevens.
 -uitwisseling en bewegingen van mensen tussen zones wordt naar vorm en inhoud gecontroleerd en zo nodig geblokkeerd.
|
|---|
| Voorbeelden | Ook het dienstverleningsproces kan in 'zones' worden opgedeeld om misbruik en fraude door medewerkers tegen te gaan. Zo is het gebruikelijk om uitvoerende, besluitvormende- en controlerende taken af te bakenen. Deze afbakening wordt gecontroleerd door middel van autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen. |
|---|
| Cluster | betrouwbaarheid |
|---|
| Architectuurlaag | Technische architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. |
|---|
| Architectuurdomein | Netwerk |
|---|
| Toepassingsgebied | Generiek |
|---|
| Status actualiteit | Vervangen |
|---|
| Status toelichting | Dit AP is op basis van RFC Beveiliging 2016 vervangen door de meer uitgebreide AP's Vertrouwelijkheid (AP43) en Integriteit (AP 42). Zonering en scheiding zijn implicaties van deze twee principes.
Op praktisch niveau kun je zonering terug vinden in het beveiligingsthema Scheiding en filtering in het beveiligingsthema Filtering. |
|---|
| Prioriteit revisit | 7 |
|---|
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|
| Informatiebeveiliging door zonering en filtering | Heeft bron | |
|---|
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|
