Prosjektet skal være med å bygge opp under sikkerhetsarkitekturen som er under utarbeidelse. Prosjektet skal være med å øke transparens/deteksjonsevne, å forebygge digitale angrep, hindre spredning av skadevare og gjøre det vanskeligere for en eventuell angriper å hente ut informasjon (eksfiltrasjon) og/eller kontrollere evt. ondsinnet kode på våre tjenester (command-and-control).
Vi ønsker å oppnå at
- Vi har kjent soneinndeling og god oversikt over risikonivået, ROS, til hver sone.
- Vi har etablert deler av strukturen, med god dokumentasjon til brukerne.
- Vi ser at soneinndeling fungerer i praksis og lukker sårbarheter.
- Brukere skal få et klarere overblikk over segmentering i vårt nett. Det skal være lettere for brukeren å konfigurere sine systemer riktig basert på hvilke soner de skal kommunisere med.
- Det skal være lett å feilsøke hvorfor trafikk stoppes.
- Brukeren skal kunne se og forstå soneinndelingen, med forankring, for hvorfor sikringen er som den er.
For den beste brukeropplevelsen er det et poeng å holde kompleksiteten nede for brukeren.