Beveiligingsconcept
Defense in Depth (Gelaagde Beveiliging)
Definitie
Defense in depth is een beveiligingsstrategie waarbij meerdere lagen van beveiligingsmaatregelen worden toegepast. Als een laag faalt, beschermen de andere lagen nog steeds het systeem.
De lagen van defense in depth: fysieke beveiliging, netwerksegmentatie, firewalls, IDS/IPS, endpoint security, applicatiebeveiliging, databeveiliging en bewustwording.
Het concept is afgeleid van militaire strategie: als een vijand de eerste verdedigingslinie doorbreekt, worden ze tegengehouden door de volgende linie.
Defense in depth is een kernprincipe van NIST, ISO 27001 en NIS2.