Ein VLAN (Virtual LAN) segmentiert ein physisches Netzwerk in logisch getrennte Bereiche. Geräte im selben VLAN kommunizieren direkt miteinander, der Übergang zwischen VLANs erfordert einen Router oder eine Firewall. Im ISMS sind VLANs eine grundlegende Maßnahme zur Netzwerksegmentierung nach ISO 27001 Annex A.8.22. Sie trennen z. B. Büronetz, Servernetz und Gastnetz voneinander und begrenzen die Ausbreitung von Angriffen. VLANs allein ersetzen keine Firewall-Regeln, sind aber ein wichtiger Baustein der Defense-in-Depth-Strategie.