Dit document beschrijft de maatregelen die we nemen om ICT-systemen die geen gebruikersapparatuur zijn, te beveiligen. Gebruikersapparatuur zijn hardware zoals laptops, smartphones, enzovoort die specifiek door eindgebruikers gebruikt worden. We beperken ons in dit document bovendien tot hardware en besturingssystemen (OS) van ICT systemen.
Vele maatregelen zijn inzetbaar op netwerkniveau (network base) én op systeemniveau (host-based). Zo zijn er netwerk-firewalls en host-based-firewalls, netwerk-IDS/ IPS (Intrusion Detection Systems/ Intrusion Prevention Systems) en host-based-IDS/ IPS. In dit document worden enkel systeemgebaseerde oplossingen besproken, maar netwerk-gebaseerde maatregelen zijn nodig om restrisico’s op het netwerk te mitigeren.
Meer informatie is te vinden in ‘Vo informatieclassificatie – minimale maatregelen – netwerken’.