-
a) Bruk oppdelingen i prinsipp 2.2 - Etabler en sikker IKT-arkitektur til å filtrere ønsket (hvitelistet) nettverkstrafikk mellom soner og mot Internett. Filtrering kan være basert på kriterier som IP-adresse, sone-identifikator, protokoll, applikasjon, bruker, mm.
-
b) Reglene (inkl. endringer) for trafikken mellom sonene bør dokumenteres og begrunnes.
-
c) Sjekk regelmessig at den faktiske konfigurasjonen for dataflyt er i tråd med ønsket dataflyt.