I-02: VÄHIMPIEN OIKEUKSIEN PERIAATE - TIETOLIIKENNE-VERKON VYÖHYKKEISTÄMINEN JA SUODATUSSÄÄNNÖSTÖT KO. TURVALLISUUSLUOKAN SISÄLLÄ

Requirement description

Tietoliikenneverkon vyöhykkeistäminen ja suodatussäännöstöt on toteutettava vähimpien oikeuksien (least privilege) ja monitasoisen suojaamisen (defence in depth) periaatteiden mukaisesti.

How to fill the requirement

Katakri 2020

I-02: VÄHIMPIEN OIKEUKSIEN PERIAATE - TIETOLIIKENNE-VERKON VYÖHYKKEISTÄMINEN JA SUODATUSSÄÄNNÖSTÖT KO. TURVALLISUUSLUOKAN SISÄLLÄ

Task name

Priority

Status

Theme

Policy

Other requirements

Network segmentation and filtering practices within the classification level

Critical

High

Normal

Low

Fully done

Mostly done

Partly done

Not done

Technical cyber security

Network security

requirements

Examples of other requirements this task affects

I02: Verkon vyöhykkeistäminen ja suodatussäännöstöt

Katakri

TEK-02: Tietoliikenne-verkon vyöhykkeistäminen

Julkri

ARCHITECTURE-2: Implement Network Protections as an Element of the Cybersecurity Architecture

C2M2

I-02: VÄHIMPIEN OIKEUKSIEN PERIAATE - TIETOLIIKENNE-VERKON VYÖHYKKEISTÄMINEN JA SUODATUSSÄÄNNÖSTÖT KO. TURVALLISUUSLUOKAN SISÄLLÄ

Katakri 2020

PR.AC-5: Network integrity (network segregation, network segmentation… ) is protected.

CyberFundamentals

See all related requirements and other information from tasks own page.

Go to >

Network segmentation and filtering practices within the classification level

1. Task description

Tietoliikenneverkon vyöhykkeistäminen ja suodatussäännöstöt on toteutettava monitasoisen suojaamisen periaatteen mukaisesti.

Tietoliikenneverkon jakaminen ko. turvallisuusluokan sisällä erillisille verkkoalueille (vyöhykkeet ja segmentit) voi tarkoittaa esimerkiksi tietojen suojaamisen näkökulmasta tarkoituksenmukaista työasema- ja palvelinerottelua, kattaen myös mahdolliset hankekohtaiset erottelutarpeet.

Vaatimus voidaan täyttää alla mainituilla toimenpiteillä:

Tietoliikenneverkko on jaettu ko. turvallisuusluokan sisällä erillisiin verkko-alueisiin (vyöhykkeet, segmentit).
Verkkoalueiden välistä liikennettä rajoitetaan ja ympäristöön sisäänpäin tulevaan liikenteeseen noudatetaan default-deny sääntöä.
Tietojenkäsittely-ympäristössä on varauduttu yleisiin verkkohyökkäyksiin.

Vähimpien oikeuksien periaate verkkojen vyöhykkeistämisessä

Critical

High

Normal

Low

Fully done

Mostly done

Partly done

Not done

Technical cyber security

Network security

requirements

Examples of other requirements this task affects

TEK-02.1: Tietoliikenne-verkon vyöhykkeistäminen - vähimpien oikeuksien periaate

Julkri

I-02: VÄHIMPIEN OIKEUKSIEN PERIAATE - TIETOLIIKENNE-VERKON VYÖHYKKEISTÄMINEN JA SUODATUSSÄÄNNÖSTÖT KO. TURVALLISUUSLUOKAN SISÄLLÄ

Katakri 2020

See all related requirements and other information from tasks own page.

Go to >

Vähimpien oikeuksien periaate verkkojen vyöhykkeistämisessä

1. Task description

Tietoliikenneverkon vyöhykkeistäminen ja suodatussäännöstöt on toteutettava vähimpien oikeuksien periaatteen mukaisesti ko. turvaluokan sisällä.

Turvallisuusluokkien IV-II käsittely-ympäristöissä vaatimus voidaan täyttää siten, että toteutetaan aiemmin mainittujen toimenpiteiden lisäksi:

4) Verkko-alueiden välistä liikennettä valvotaan ja rajoitetaan siten, että vain erikseen hyväksytty, toiminnalle välttämätön liikennöinti sallitaan (default-deny).

Tasks included in the policy

Task name

Priority

Status

Theme

Policy

Other requirements

No items found.

Get to know Cyberday

Start your free trial

Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.

With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.

Clear framework compliance plans

Activate relevant frameworks and turn them into actionable policies tailored to your needs.

Credible reports to proof your compliance

Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.

AI-powered improvement suggestions

Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Requirement description

How to fill the requirement

Katakri 2020

I-02: VÄHIMPIEN OIKEUKSIEN PERIAATE - TIETOLIIKENNE-VERKON VYÖHYKKEISTÄMINEN JA SUODATUSSÄÄNNÖSTÖT KO. TURVALLISUUSLUOKAN SISÄLLÄ

Examples of other requirements this task affects

Examples of other requirements this task affects

Tasks included in the policy

Never duplicate effort. Do it once - improve compliance across frameworks.

Start your compliance journey

How it works?

Use cases

Resources

Contact us

VÄHIMPIEN OIKEUKSIEN PERIAATE - TIETOLIIKENNE-VERKON VYÖHYKKEISTÄMINEN JA SUODATUSSÄÄNNÖSTÖT KO. TURVALLISUUSLUOKAN SISÄLLÄ

Requirement description

How to fill the requirement

Katakri 2020

I-02: VÄHIMPIEN OIKEUKSIEN PERIAATE - TIETOLIIKENNE-VERKON VYÖHYKKEISTÄMINEN JA SUODATUSSÄÄNNÖSTÖT KO. TURVALLISUUSLUOKAN SISÄLLÄ

Examples of other requirements this task affects

Examples of other requirements this task affects

Tasks included in the policy

Never duplicate effort. Do it once - improve compliance across frameworks.

Stay up-to-date on cyber security

Subscribe for our free, weekly newsletter

* Your email won't be sold nor disclosed forward. Confirmation has more info. Learn more

Start your compliance journey

Pysy kärryillä digiturvasta

Tilaa Digiturvauutiset sähköpostiisi

* Osoitetta ei myydä tai luovuteta eteenpäin. Vahvistusviestissä lisätietoja. Lue lisää

How it works?

Use cases

Resources

Contact us