Skip to end of metadata
Go to start of metadata
You are viewing an old version of this page. View the current version.
Compare with Current
View Page History
« Previous
Version 5
Next »
3.1.1.1.1. Minimale algemene maatregelen
IC klasse | Minimale maatregelen |
---|
| |
| Alle maatregelen van Klasse 1 + DAR |
| Alle maatregelen van Klasse 1 + Klasse 2 + DAR In een beschermde omgeving (d.w.z. een omgeving waar het veiligheidsbeheer onder Vo-controle is of de genomen maatregelen gekend zijn en als afdoende geacht worden door de Vo): afscherming op niveau functionele behoefte d.m.v. fysieke afscherming, logische toegangsbeveiliging. Enkel encryptie na risicoanalyse; en In een onbeschermde omgeving (fysieke en logische toegangsmaatregelen niet afdoende en/of beveiligingsbeheer niet onder Vo-controle): encryptie voor de volledige verwerkingsketting: op opslagniveau, database (DB) of middleware …, werkposten, mobiele toestellen, back-up, ...
DIM Veilige export buiten de toepassing (application layer, database, ...): fysieke beveiliging, logische toegangsbeveiliging (incl. interapp/intralayer transport); Veilige export buiten de organisatie (Veiligheidsbeheer niet onder controle van de Vo): encryptie op niveau transport indien netwerk niet beschermd is en terminatie op niveau vertrouwde infrastructuur (bv. in DMZ); en Technische standaard: Transport (TLS) protocol (system-to-system): wederzijdse authenticatie (2-way TLS); Transport (TLS) protocol (client-server): wederzijdse authenticatie; Certificaten en sleutels implementatiecriteria
|
| Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + DAR Encryptie voor de volledige verwerkingsketting: op opslagniveau, database (DB) of middleware …, werkposten, mobiele toestellen, backup, ...
DIM
|
| Alle maatregelen van Klasse 1 + Klasse 2 + Klasse 3 + Klasse 4 + |