Cilj: Osigurati zaštitu informacija u mrežama te osigurati pripadnu infrastrukturu. Upravljanje sigurnošću mreža zahtjeva pažljivo razmatranje toka podataka, legalnih implikacija, nadzor i zaštitu. Često su potrebno dodatne kontrole da bi se zaštitile osjetljive informacije koje prolaze kroz javne mreže.
Kontrola Mrežama se upravlja te ih se kontrolira kako bi se zaštitile od prijetnji te osigurala sigurnost sustava i aplikacija koje koriste mrežu. Implementacijske smjernice Potrebno je razmotriti sljedeće: a) gdje je to moguće, mrežnu operativnost je potrebno razdvojiti od računalne operativnosti; b) potrebno je utemeljiti procedure za upravljanje prijenosnom opremom, uključujući i opremu u korisničkim prostorima; c) posebnu pozornost potrebno je posvetiti tajnosti i integritetu podataka koji prolaze javnim ili bežičnim mrežama te zaštiti spojenih sustava i aplikacija; dodatne kontrole mogu biti potrebne da bi se osigurala raspoloživost mrežnih usluga i računala spojenih na mrežu; d) evidentiranje i nadziranje kako bi se osigurali zapisi o relevantnim sigurnosnim akcijama; e) brinuti o optimiranju usluga, ali i o konzistentnom primjenjivanju kontrola kroz informacijsku infrastrukturu; Dodatne informacije Dodatne informacije o mrežnoj sigurnosti se mogu pronaći u ISO/IEC 18028, Information technology - Security techniques – IT network security. Ova norma pruža smjernice za sigurno korištenje udaljenog pristupa sustavu i utjecaj takvog pristupa na sigurnost. Opisuje različite načine udaljenog pristupa, uključujući protokole koji su u uporabi. Cilj ove norme je pružiti smjernice administratorima za sigurno postavljenje i korištenje ovakve veze.
Kontrola Potrebno je identificirati sve sigurnosne elemente, razine sigurnosti i zahtjeve mrežnih usluga, te ih uključiti u sporazume o mrežnim uslugama. Implementacijske smjernice Potrebno je odrediti i redovito nadzirati sigurnost ispostavljenih usluga koje pruža davatelj mrežnih usluga.Također je nužno identificirati sigurnosne aspekte pojedinih usluga, te se pobrinuti da davatelj mrežnih usluga implementira pripadne kontrole. Dodatne informacije Sigurnosni elementi mrežnih usluga su: a) primjenjena sigurnosna tehnologija mrežnih usluga, poput autentifikacije, kriptiranja i kontrole mrežnih povezivanja; b) tehnički parametri sigurnog spajanja s mrežnim uslugama u skladu s pravilima; c) procedure za korištenje mrežnih usluga koje ograničavaju pristup mrežnim uslugama gdje je to potrebno.