Organisatorische communicatie en gegevensstromen worden in kaart gebracht
Maatregel
De informatiestromen/gegevensstromen binnen de ICT/OT-omgeving van de organisatie en naar andere interne systemen van de organisatie moeten in kaart worden gebracht, gedocumenteerd, geautoriseerd en geüpdatet wanneer zich wijzigingen voordoen.
Richtlijn
Met kennis van de informatie-/gegevensstromen binnen een systeem en tussen systemen is het mogelijk om te bepalen waar informatie wel en niet naartoe kan gaan.
Overweeg: o Maatregelen af te dwingen die verbindingen beperken tot alleen geautoriseerde interfaces. o Systeembewaking uit te breiden wanneer er een indicatie is van een verhoogd risico voor kritieke activiteiten en bedrijfsmiddelen van de organisatie. o Het systeem te beschermen tegen informatielekken als gevolg van elektromagnetische signalen.