Zur Erhöhung der Resilienz größerer Netzwerke - ob durch Störfälle oder Angriffe - ist es unerlässlich, Bereiche zu definieren, die sich mit den Sicherheitsanforderungen und dem Geschäftswert decken.
Bereiche werden als „Sicherheits-“ Zonen festgelegt und zwischen den Zonen werden sogenannte Übergänge (conduits) definiert, um die Kontrolle über die Kommunikationsbeziehungen zu erlangen.
Die Zonenübergänge werden so konfiguriert, dass nur gewünschte Kommunikationsbeziehungen erlaubt sind. Dies trägt wesentlich zur Geschäftsfähigkeit bei, da Störfälle in ihrem Wirkungsgrad begrenzt werden.
„Zones and conduits“ ist eine Methode nach dem Prinzip „Defense-in-Depth“.
Quelle: Zones & Conduits ISA