Co to jest podsieć?
Podsieć to część sieci informatycznej organizacji, która została oddzielona od reszty organizacji za pomocą firewalla lub VLAN. Jeżeli tylko część organizacji ma być oceniana pod kątem zgodności z Programem Firma Bezpieczna Cyfrowo, to musi być ona technicznie oddzielona od części, które nie będą objęte oceną. Należy to zrobić poprzez stworzenie odrębnej podsieci dla zasobów mieszczących się w zakresie certyfikacji lub dla tych poza zakresem. Żaden zakres podlegający ocenie, a nieposiadający technicznej granicy sieci, nie jest dopuszczalny.
Przykład: indywidualny zespół projektowy nie będzie akceptowalnym zakresem, chyba że systemy IT związane z tym zespołem znajdują się w technicznej podsieci. Ma to na celu ochronę poddawanej ocenie części organizacji przed ryzykiem infekcji złośliwym oprogramowaniem poprzez kontakt z częścią sieci, która nie podlega ocenie.