4.9 KiB
#iso27002/2022/NL
Standard: ISO 27002:2022 NL
+------------------------+----------------------------------------------------+----------------------+---------------------------------------+---------------------+ | Type | Informatie- | Cybersecurity- | Operationele | Beveiligings- | | | | | | | | beheersmaatregel | beveiligings- | concepten | capaciteiten | domeinen | | | | | | | | | eigenschappen | | | | +========================+====================================================+======================+=======================================+=====================+ | #Preventief | #Vertrouwelijkheid #Integriteit #Beschikbaarheid | #Beschermen | #Systeem- _en_netwerkbeveili- ging | #Bescherming | | | | | | | | #Detectief | | #Detecteren | | | +------------------------+----------------------------------------------------+----------------------+---------------------------------------+---------------------+
Beheersmaatregel
Netwerken en netwerkapparaten behoren te worden beveiligd, beheerd en beheerst om informatie in systemen en toepassingen te beschermen.
Doel
Informatie in netwerken en de ondersteunende informatieverwerkingsfaciliteiten beschermen tegen compromittering via het netwerk.
Richtlijn
Er behoren beheersmaatregelen te worden geïmplementeerd om de veiligheid van informatie in netwerken te waarborgen en aangesloten diensten tegen onbevoegde toegang te beschermenn het bijzonder behoort met de volgende aspecten rekening te worden gehouden:
a) het soort informatie dat het netwerk kan ondersteunen en het classificatieniveau ervan;
b) verantwoordelijkheden en procedures voor het beheer van netwerkapparatuur en apparaten
vaststellen;
c) actuele documentatie onderhouden, waaronder netwerkschema's en configuratiebestanden van
apparatuur (bijvouters, switches);
d) de operationele verantwoordelijkheid voor netwerken scheiden van de operationele activiteiten
met de ICT-systemen, al naargelang de situatie (zie 5.3)
e) beheersmaatregelen vaststellen om de vertrouwelijkheid en integriteit van gegevens die via openbare netwerken of draadloze netwerken circuleren te waarborgen en om de aangesloten systemen en toepassingen te beschermen (zie 5.14, 8.24, 5.34 en 6.7). Er kunnen ook aanvullende beheersmaatregelen vereist zijn om de beschikbaarheid van de netwerkdiensten en aan het netwerk aangesloten computers in stand te houden;
f) op passende wijze logbestanden bijhouden en monitoring uitvoeren om het registreren en detecteren van acties die van invloed kunnen zijn op of relevant zijn voor informatiebeveiliging, mogelijk te maken (zie 8.15 en 8.16);
g) netwerkbeheeractiviteiten nauwgezet coördineren, zowel om de dienstverlening voor de organisatie te optimaliseren als om te waarborgen dat beheersmaatregelen consistent in de hele informatieverwerkende infrastructuur worden toegepast;
h) systemen op het netwerk authenticeren;
i) de verbinding van systemen met het netwerk beperken en filteren (bijvoor gebruik te maken van
firewalls);
j) de verbinding van apparatuur en apparaten met het netwerk detecteren, beperken en
authenticeren;
k) hardening van netwerkapparatuur;
l) netwerkbeheerkanalen van ander netwerkverkeer scheiden;
m)kritieke subnetwerken tijdelijk isoleren (bijvet 'drawbridges' (ophaalbruggen)) als het netwerk
wordt aangevallen;
n) kwetsbare netwerkprotocollen uitschakelen.
De organisatie behoort te garanderen dat passende beveiligingsbeheersmaatregelen worden toegepast op het gebruik van gevirtualiseerde netwerkennder gevirtualiseerde netwerken vallen ook softwaregedefinieerde netwerken (SDN, SD-WAN)anuit beveiligingsoogpunt kunnen
gevirtualiseerde netwerken wenselijk zijn, omdat ze een logische segmentatie mogelijk maken van de communicatie die over fysieke netwerken plaatsvindt, met name voor systemen en toepassingen die met behulp van 'distributed computing' (gedistribueerd rekenen) worden geïmplementeerd.
Overige informatie
Aanvullende informatie over netwerkbeveiliging is te vinden in de ISO/IEC 27033-reekseer informatie over gevirtualiseerde netwerken is te vinden in ISO/IEC TS 23167.