Vanuit de NEN7512 dient er een gelaagde beveiliging ('defence in depth') toegepast te worden op de gegevensuitwisseling. Hierbij onderkent de norm de volgende beveiligingslagen:
-
versleuteld bericht
-
versleuteld kanaal
-
veilig netwerk
Afhankelijk van het risiconiveau van de gegevensuitwisseling dienen één tot drie van deze maatregelen ingevuld te zijn. Twiin kiest voor de toepassing van een versleuteld kanaal en een veilig netwerk.