Home

beveiligingsfuncties

Beveiligingsfuncties verwijzen naar de mechanismen en processen die zijn ontworpen om informatie en systemen te beschermen tegen ongeoorloofde toegang, verlies en schade. Ze bestaan uit hardware-, software- en organisatorische maatregelen en worden toegepast in producten, diensten en operationele processen.

Een kernkader is de CIA-driehoek: vertrouwelijkheid, integriteit en beschikbaarheid. Vaak komen daar authenticiteit en niet-wederlegging bij.

Voorbeelden van beveiligingsfuncties in ICT zijn onder meer authenticatie en autorisatie, encryptie en sleutelbeheer, toegangscontrole, auditing

Netwerk- en apparaatsbeveiliging omvatten firewalls, intrusion detection systems, VPN-configuraties, en beveiligde hardware- en softwarecomponenten zoals secure

Ontwikkeling en organisatorische aspecten: beveiligingsfuncties moeten in ontwerp en architectuur worden ingebed (security by design), ondersteund

Doel en impact: goed geïmplementeerde beveiligingsfuncties beschermen privacy, voorkomen datalekken, waarborgen operationele continuïteit en ondersteunen het

Beveiligingsfuncties
dragen
bij
aan
deze
doelen
door
controles
en
waarborgingen
te
bieden
die
misbruik,
fouten
en
storingen
helpen
voorkomen
of
detecteren.
en
logging,
monitoring
en
detectie,
patchbeheer
en
back-up
en
herstel,
fouttolerantie
en
redundantie,
en
beveiligde
communicatie
zoals
TLS/HTTPS.
Deze
functies
kunnen
in
verschillende
lagen
van
een
systeem
worden
toegepast.
boot
en
code-signing.
Ook
wordt
vaak
ingezet
endpoint-beveiliging
en
het
beperken
van
kwetsbaarheden
via
configureerbare
beveiligingsinstellingen.
door
risicoanalyse,
governance
en
naleving,
beveiligingstests
(penetratietesten,
vulnerability
scanning)
en
change
management.
Continue
monitoring
en
incidentrespons
zijn
essentieel
voor
een
veerkrachtige
beveiligingshouding.
vertrouwen
in
systemen
en
dienstverlening.