Network Security
Firewall
NextGen-Firewall-Management nach ISO 27001 A.13.1: Regelwerk, Change-Prozess, Audit-Log und Regel-Review.
Regelwerk
- · Default-Deny für gesamten Traffic
- · Explizite Allow-Regeln mit Begründung
- · Regelnummerierung und Versionierung
- · Jährliches Regel-Review (Cleanup)
Change-Prozess
- · Firewall-Change via CAB (Change Advisory Board)
- · 4-Augen-Prinzip für Regeländerungen
- · Automatisierte Regel-Analyse vor Deployment
- · Rollback-Plan für jede Änderung
Audit & Compliance
- · Vollständiges Audit-Log aller Regeländerungen
- · Regelmäßige Firewall-Regel-Reviews (halbjährlich)
- · DORA Art. 9: Zugriffskontrolle auf Netzebene
- · BSI IT-Grundschutz: NET.1.1 Netzarchitektur