Organisatorische communicatie en gegevensstromen worden in kaart gebracht
Maatregel
Alle verbindingen binnen de ICT/OT-omgeving van de organisatie en met andere interne platforms van de organisatie moeten in kaart worden gebracht, gedocumenteerd, goedgekeurd en waar nodig geüpdatet.
Richtlijn
Verbindingsinformatie omvat bijvoorbeeld de interfacekenmerken, gegevenskenmerken, poorten, protocollen, adressen, beschrijving van de gegevens, vereisten voor beveiliging en de aard van de verbinding.
Configuratiebeheer kan worden gebruikt als ondersteunend bedrijfsmiddel.
Deze documentatie moet niet alleen worden opgeslagen op het netwerk dat het vertegenwoordigt.
Overweeg om een kopie van deze documentatie in een veilige offline omgeving te bewaren (bijv. offline harde schijf, papieren hardcopy, ...).