Identiteitsbeheer, authenticatie en toegangscontrole
Subcategorie
Netwerkintegriteit wordt beschermd (bijv. netwerksegregatie, netwerksegmentatie)
Maatregel
Waar nodig moet de netwerkintegriteit van de kritieke systemen van de organisatie worden beschermd door netwerksegmentatie en -segregatie.
Richtlijn
Overweeg het creƫren van verschillende beveiligingszones in het netwerk (bijv. Basisnetwerksegmentatie door middel van VLAN's of andere mechanismen voor netwerktoegangscontrole) en beheer/volg het verkeer tussen deze zones.
Als het netwerk "plat" is, kan het compromitteren van een vitaal netwerkonderdeel leiden tot het compromitteren van het hele netwerk.