High-assurance, defense and police
High-security overheid, defensie en politie
Minimale afhankelijkheden en maximale aantoonbaarheid. Mobiele validatie en keyless naar het slot zijn niet toegestaan. Basis is sleutelgedragen toegang met gecontroleerde beheerpunten. Uitgifte is hybride met kluisprocessen bij chain-of-custody. Flex is bedraad binnen securityzones.
Beleid in het kort
-
Mobiele validator: nee
-
Keyless naar het slot: nee
-
Flex (bedraad): ja
-
Default uitgifte: hybride
-
Integraties: vaak
-
Publicatie: geen eenheden locaties of beveiligingsdetails
Context en assets
Toegang is gesegmenteerd in zones met strikte governance. Processen zijn formeel. Logging en beheerscheiding zijn uitgangspunt. Inrichting moet voorspelbaar blijven onder beperkingen in devices en netwerken.
Aanbevolen set-up
Rechtengebaseerde toegang met sleutel als kern
Mechatronische cilinders en hangsloten voor offline toegang zonder keyless afhankelijkheden.
Gecontroleerde beheerpunten
Gecontroleerde beheerpunten
Synchronisatie alleen via gecontroleerde punten binnen toegestane zones. Geen mobiele validatie in het proces.
Hybride uitgifte
Kritieke zones: kluisgedreven uitgifte met traceerbare uitgifte en inname.
Overige zones: sleutel op de man waar beleid dit toelaat met strikte expiraties en uitzonderingsbeheer.
Flex (bedraad)
Flex voor bedrade I/O en interne proceskoppelingen binnen policy.
Software en hosting
CAW Enterprise als beheerbasis. On-prem waar hostingbeleid loggingeisen of IT-regie dit vereist. EU-hosted dedicated alleen als dit expliciet is toegestaan.
Valkuilen binnen de sector
Rechten
Uitzonderingsrechten laten groeien zonder sanering
Zones
Technische details over zones of maatregelen publiek delen
Procesontwerp
Procesontwerp baseren op snelheid in plaats van governance