Security architectuur

Uit intranet.amjk.nl
Naar navigatie springen Naar zoeken springen

De TUSC Security Architectuur beschrijft de maatregelen om het gewenste niveau van informatiebeveiliging te realiseren. Hierbij worden principes toegepast zoals security in depth; gelaagde informatiebeveiliging; zelf bescherming van deelsystemen (zero trust) en integrale benadering van organisatorische en technische maatregelen.

De gehanteerde werkwijze en uitgangspunten voor het vaststellen van de Security Architetectuur zijn beschreven in de overzichtspagina voor informatiebeveiliging.

De Security Architectuur is gebaseerd op onderstaande referentie architectuur waarin een de bouwblokken van een ICT omgeving zijn opgneomen, vanaf gebruiker tot de netwerklaag. Bij de beschrijvingen van de bouwblokken zijn de functionaliteit en de security-aspecten beschreven.

BeleidSecurity DesignSecurity MonitoringSecurity OrganisatieBusiness Toepassingen - Client applicatiesBasis Applicaties, zoals Tekstverwerking, presentatie, spreadsheet en tekenenManagement Applicaties - Client applicatiesClientBusiness ToepassingenFile & Print ServicesDocument CollaborationE-MailUnified CommunicationsApplicatielaagWeb ServersPKIMessage Oriented ServicesDatabase servicesName ServicesDirectory ServicesGenerieke Infrastructuur ServicesServers, Storage en VirtualisatieDatacommunicatielaagITSM - IT Service ManagementMonitoringIdentity ManagementDeploymentManagementSIEMLog AnalyseUSB ControlApplicatie layer gateway servicesGatewaySecurity ServicesExterne koppelingen via GatewaysHigh Level Referentie-architectuur. Lagenmodel. Klik op de objecten in het model voor meer informatie .