De ‘Special Publication Zero Trust Architecture’ van NIST

Reading Time: 1 minute

Onlangs heeft NIST de Special Publication (NIST SP) for Zero Trust gepubliceerd. ON2IT implementeert al meer dan tien jaar op Zero Trust gebaseerde Cybersecurity strategieën, waarbij het werk van oprichter John Kindervag wordt voortgezet.

ON2IT prijst NIST voor de publieke adoptie en erkenning van Zero Trust als een strategische benadering van cybersecurity. ON2IT als Zero Trust Innovator, heeft samen met ING Bank en het onderzoeksteam van de Antwerpse Management School een belangrijke bijdrage geleverd aan deze NIST-richtlijn.

We publiceerden deze collectieve bijdrage in het Scientific Journal of Research and Reviews en onze research en development paper op 26 juni 2020. In de paper gaan we dieper in op echte implementaties vanuit het oogpunt van meer dan tien jaar onderzoek en ervaring, inclusief alle belangrijke gebreken en succescriteria.

Het tweede deel van de paper gaat in op het ON2IT Zero Trust Framework en hoe we de vier grote succescriteria waar niemand het over heeft aanpakken, namelijk:

  • Afstemming op andere (ERM/ISM) frameworks;
  • Asset- en segment ownership (om de CEO in enkele minuten te informeren);
  • Board commitment voor de gehele reis;
  • Focus op de Run Security operaties met realtime zichtbaarheid.