...
Maak de dreiging zo goed als onmogelijk of in elk geval aanvaardbaar. In extremis zou men de verbindingen met de buitenwereld verbreken en de deur dichtmetselen. Maar dan zijn er ook geen zakelijke processen meer mogelijk, dit is dus onuitvoerbaar. Er zijn ook uitvoerbare maatregelen. Het in een kluis leggen van gevoelige informatie bijvoorbeeld valt onder preventieve maatregelen. Het maken van een back-up is een ander voorbeeld van een preventieve maatregel; hiermee wordt immers voorkomen dat data geheel verloren gaat mocht een bedreiging zich manifesteren. In het kader van minimale maatregelen voor netwerkbeveiliging, onderscheiden we volgende preventieve maatregelen:
Netwerksegmentatie (zie hoofdstuk ‘ ‘Netwerkzonering als maatregel’);
Transportbeveiliging (zie hoofdstuk: ‘Transportbeveiliging als maatregel’);
Intrusion prevention (IPS) (zie hoofdstuk: ‘‘Intrusion prevention-systemen (IPS)’);
SSL-inspectie (zie hoofdstuk: ‘SSL-inspectie als maatregel');
Content/ URL-filters (URL/ URI, binary-filters zoals exe-bestanden en versleutelde zip-bestanden)(zie hoofdstuk : ‘Content/URL filtering als maatregel’);
High-availability als maatregel (zie hoofdstuk : ‘high-availability’); en
Scheiding van functies.
...
In het kader van minimale maatregelen voor netwerkbeveiliging, onderscheiden we volgende detectiemaatregelen:
Logging (zie hoofdstuk ‘Logging als maatregel’)
Intrusion detection (IDS) (zie hoofdstuk: ‘Intrusion detection als maatregel')
SSL-inspectie (zie hoofdstuk: ‘SSL-inspectie als maatregel')
...
Notificaties naar incidentbeheer (zie document: Vo informatieclassificatie – minimale maatregelen – incident beheer);: 4.5. Minimale maatregelen - Incidentbeheer
Content/URL-filters (URL/URI, binary-filters zoals exe bestanden en versleutelde zip bestanden) (zie hoofdstuk: ‘Content/URL filtering als maatregel’);
Geautomatiseerde tegenmaatregelen; en
Corrigerende maatregelen op een sessie.