Segmentierung teilt ein Netzwerk in voneinander isolierte Bereiche (Segmente oder Zonen) auf. Jedes Segment enthält nur die Systeme, die für einen bestimmten Zweck kommunizieren müssen. Firewalls oder Access Control Lists (ACLs) regeln den Datenverkehr zwischen den Segmenten. Du erreichst damit, dass ein Angreifer, der ein Segment kompromittiert, nicht automatisch Zugriff auf das gesamte Netzwerk erhält (Lateral Movement). Mikrosegmentierung verfeinert dieses Prinzip bis auf Anwendungsebene. Im ISMS ist Netzwerksegmentierung eine zentrale Kontrolle gemäß ISO 27001 Annex A 8.22.