Home

beveiligingsprofielen

Beveiligingsprofielen zijn vastgelegde sets van beveiligingsvereisten en configuraties die worden toegepast op een systeem, applicatie of hele omgeving om een gewenste beveiligingspositie te realiseren. Ze dienen als referentiepunt voor ontwerp, implementatie en audits en brengen beveiligingsdoelstellingen in lijn met risico’s, regelgeving en governance.

Een beveiligingsprofiel beschrijft doorgaans verschillende domeinen, zoals identiteit en toegangsbeheer (sterke authenticatie, least privilege), gegevensbescherming (versleuteling,

Ontwikkeling en beheer van beveiligingsprofielen gebeurt meestal door een security- of IT-governancefunctie. Ze worden afgestemd op

Een beveiligingsprofiel biedt voorspelbare en consistente beveiligingspraktijken, vereenvoudigt naleving en maakt voortgang op beveiligingsdoelstellingen meetbaar. Mogelijke

data
loss
prevention),
apparaat-
en
endpointbeveiliging,
netwerkbeveiliging
en
segmentatie,
patch-
en
kwetsbaarheidsbeheer,
logging
en
monitoring,
en
incidentrespons
en
herstel.
Ook
privacy-
en
gegevensbehandelingsvereisten
kunnen
worden
opgenomen.
In
de
praktijk
worden
profielen
vaak
afgeleid
van
beveiligingsnormen
en
-kaders
zoals
ISO/IEC
27001,
NIST
SP
800-53
en
CIS
Controls,
en
fungeren
ze
als
“baselines”.
het
risicoprofiel
van
activa,
classificatie
van
gegevens
en
wettelijke
eisen,
en
vervolgens
geïmplementeerd
via
beleid,
configuratieregels
en
tooling
zoals
beleidsbeheer,
MDM,
endpoint
protection
en
cloudbeheertools.
Profielen
worden
periodiek
herzien,
getest
en
aangepast
bij
veranderingen
in
de
dreigingslandschap,
technologie
of
regelgeving,
en
gedocumenteerd
met
versies
of
revisies
voor
auditdoeleinden.
nadelen
zijn
inflexibiliteit
bij
uitzonderingen
en
behoefte
aan
onderhoud
om
drift
te
voorkomen.