Informatiebeveiliging door zonering en filtering: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(prio) |
k (Tekst vervangen - '|Elementtype=Afgeleid principe ' door '|Elementtype=Afgeleid principe |Status actualiteit=Actueel ') |
||
Regel 5: | Regel 5: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Afgeleid principe | |Elementtype=Afgeleid principe | ||
|Status actualiteit=Actueel | |||
|ID=AP38 | |ID=AP38 | ||
|Stelling=De betrokken faciliteiten zijn gescheiden in zones. | |Stelling=De betrokken faciliteiten zijn gescheiden in zones. |
Versie van 24 mei 2017 18:38
Katern Beveiliging stelt voor dit principe te vervangen door de principes Vertrouwelijkheid (principe) en Integriteit. Zie ook Principes voor beveiliging. |
NB: Deze pagina maakt deel uit van de Historie van de NORA en kan verouderde informatie bevatten!'
Deze pagina en alle Basisprincipes en Afgeleide Principes van de NORA zijn per 1 januari 2023 vervallen door nieuwe Bindende Architectuurafspraken: Kernwaarden van Dienstverlening, Kwaliteitsdoelen, Architectuurprincipes en Implicaties van Architectuurprincipes. Zie voor meer informatie het RFC Bindende architectuurafspraken 2022, goedgekeurd door de NORA Gebruikersraad op 13 september 2022.
Afgeleide principes zijn principes die volgen uit de NORA-basisprincipes en die een verdere concretisering van die basisprincipes beogen.
Eigenschappen
ID | AP38 |
---|---|
Stelling | De betrokken faciliteiten zijn gescheiden in zones. |
Rationale | Het zoneren met behulp van filters, is noodzakelijk om bedreigingen, zoals aanvallen, indringers, ongewenste inhoud en virussen, buiten te sluiten en verspreiding van bedreigingen binnen de organisatie en technische infrastructuur tegen te gaan. De bij de dienst betrokken faciliteiten, zoals gebouwen en technische infrastructuur zijn opgedeeld in met filters afgebakende zones. Binnen die zones kan informatie vrijelijk worden uitgewisseld. Tussen de zones controleren filters het communicatiegedrag van mensen en systemen en de vorm en inhoud van informatieobjecten. |
Implicaties |
|
Voorbeelden | Ook het dienstverleningsproces kan in 'zones' worden opgedeeld om misbruik en fraude door medewerkers tegen te gaan. Zo is het gebruikelijk om uitvoerende, besluitvormende- en controlerende taken af te bakenen. Deze afbakening wordt gecontroleerd door middel van autorisatie. |
Cluster | Betrouwbaarheid |
Architectuurlaag | Technische architectuur |
Architectuurdomein | Netwerk |
Toepassingsgebied | Generiek |
Status actualiteit | Actueel |
Prioriteit revisit | 7 |
Relaties
Vertrekpunt | Relatie | Eindpunten |
---|---|---|
Informatiebeveiliging door zonering en filtering | Heeft bron | |
Informatiebeveiliging door zonering en filtering | Realiseert |
|
Afgeleide relaties
Vertrekpunt | Relatie | Eindpunt |
---|