BIO Thema Clouddiensten - Bronverwijzing
< BIO Thema-uitwerking ClouddienstenBIO Thema Clouddiensten/Bronverwijzing /
Naar navigatie springen
Naar zoeken springen
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Onderstaande lijst met brondocumenten verwijst naar voor clouddiensten relevante documenten. Hiervoor geldt:
- Een deel van de documenten kan via Rijksweb, interne overheidswebsites en/of publieke zoekmachines gevonden worden.
- Op NEN-ISO/IEC documenten rusten licentierechten. Voor de overheid zijn die afgekocht. Log hiervoor in via NEN-connect.
- De ISF-documenten, zoals onder andere de SoGP zijn beschikbaar voor leden van het Information Security Forum (ISF). De gebruikersorganisatie moet lid zijn van het ISF.
- De Duitse BSI IT-Grundschutz-, State of the art in IT security-, NORA-, NIST- en CSA-documenten zijn vrij beschikbaar via internet.
Nationale kaders en practices
| Eigenaar | Documentnaam | Referentie | Versie |
|---|---|---|---|
| Algemene Inlichtingen en Veiligheids Dienst | Publieke clouddiensten en gerubriceerde gegevens | 9 sep 2019 | - |
| Ministerie van BzK | Verkenning Cloudbeleid voor de Nederlandse Rijksdienst =Concept voor brede discussie= |
16 sep 2019 | - |
| Informatie Beveiligings Dienst (IBD) | Handreiking Cloudcomputing in Privacy | IBD 2019 | 2.0 |
| Informatie Beveiligings Dienst (IBD) | Handreiking Impact Cloudcomputing | IBD 2019 | 2.0 |
| Informatie Beveiligings Dienst (IBD) | Handreiking Inkoop Clouddiensten | IBD 2019 | 2.0 |
Nationale standaarden
| Eigenaar | Documentnaam | Referentie | Versie |
|---|---|---|---|
| NCSC Nationaal Cyber Security Centrum (Ministerie van Justitie en Veiligheid) www.ncsc.nl |
Meerdere documenten, zoals de NCSC Webrichtlijnen www.ncsc.nl/documenten | NCSC | |
| NEN Normalisatie En Normen www.nen.nl | NEN-EN-ISO/IEC 27040:2016 en Information technology - Security techniques - Storage security www.nen.nl/NEN-Shop-2/Standard/NENENISOIEC-270402016-en.htm | ISO27040 | 2016 |
| ICTU www.ictu.nl | NORA Nederlandse Overheids Referentie Architectuur NORA online NORA beveiligingspatronen Beveiligingspatronen | NORA | |
| W.N.B. Tewarie, M.M.V.E. Ter Meer, E.R. Nieuwland | SIVA, SIVA - Methodiek voor de ontwikkeling van Auditreferentiekaders, VU University Press, ISBN978 90 8659 670 6 | 2014 | |
Internationale standaarden
| Eigenaar | Documentnaam | Referentie | Versie |
|---|---|---|---|
| BSI Bundesamt für Sicherheit in der Informationstechnik www.bsi.bund.de/DE/Home/home_node.html |
Cloud ComputingCompliance Controls Catalogue (C5) Criteria to assess the information security of cloud services www.bsi.bund.de/C5 |
BSI C5 | Feb. 2016 |
| IT-Grundschutz BSI Standard 200-1 Information Security management System (ISMS) BSI Standard 200-2 IT Grundschutz Methodology BSI-Standard 200-3 Risk Analysis based on IT-Grundschutz BSI Standard 200-4 Business Continuity Management (BCM) www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/itgrundschutzkataloge_node.html |
BSI ITG | 2013 | |
| CSA Cloud Security Alliance https://cloudsecurityalliance.org |
Cloud Controls Matrix (CCM) NB: laatste versie is 3.0.1 |
CSA CCM | 1.01 Okt. 2010 |
| ISA International Society of Automation www.isa.org |
ISA-62443-2-1-2009 Security for Industrial Automation and Control Systems: Establishing anIndustrial Automation and Control Systems Security Program www.isa.org/templates/one-column.aspx?pageid=111294&productId=116731 |
ISA-62443-2-1 | 2009 |
| ISO International Organization for Standardization www.iso.org/home.html |
ISO/IEC 17788:2014 Information technology - Cloud computing - Overview and vocabulary www.iso.org/standard/60544.html |
ISO17788 | 2014 |
| ISO/IEC 17789:2014 Information technology - Cloud computing - Reference architecture www.iso.org/standard/60545.html |
ISO17789 | 2014 | |
| ISO/IEC 17826:2016 Information technology - Cloud Data Management Interface (CDMI) www.iso.org/standard/70226.html |
ISO17826 | 2016 | |
| ISO/IEC 18033-1:2015 Information technology - Security techniques - Encryption algorithms - Part 1: General www.iso.org/standard/54530.html |
ISO18033-1 | 2015 | |
| ISO/IEC 18033-2:2006 Information technology - Security techniques - Encryption algorithms - Part 2: Asymmetric ciphers www.iso.org/standard/37971.html |
ISO18033-2 | 2006 | |
| ISO/IEC 19941:2017 Information technology - Cloud computing - Interoperability and portability www.iso.org/standard/66639.html |
ISO19941 | 2017 | |
| ISO/IEC 27003:2017 Information technology - Security techniques - Information securitymanagement systems – Guidance www.iso.org/standard/63417.html |
ISO27003 | 2017 | |
| ISO/IEC 27005:2018 Information technology - Security techniques - Information security riskmanagement www.iso.org/standard/75281.html |
ISO27005 | 2011 | |
| ISO/IEC 27017:2015 Information technology - Security techniques - Code of practice forinformation security controls based on ISO/IEC 27002 for cloud services www.iso.org/standard/43757.html |
ISO27017 | 2015 | |
| ISO/IEC 27018:2019 Information technology — Security techniques - Code of practice forprotection of personally identifiable information (PII) in public cloud sacting as PII processors www.iso.org/standard/76559.html |
ISO27018 | 2019 | |
| ISO/IEC27036-1:2014 Information technology - Security techniques - Information security forsupplier relationships - Part 1: Overview and concepts www.iso.org/standard/59648.html |
ISO27036-1 | 2014 | |
| ISF Information Security Forum www.securityforum.org |
Standard of GoodPractice Standard of Good Practice for Information Security 2018 www.securityforum.org/uploads/2016/07/SoGP-2016-Exec-Summary-FINAL-260716.pdf |
SoGP | 2017 |
| itSMF https://itsmfuk.site-ym.com |
ITIL 3 ITIL 3 Foundation Handbook (print version - pack of 10) https://itsmfuk.site-ym.com/store/ViewProduct.aspx?id=13263525 |
ITIL 3 | 3 |
| ITU International Telecommunication Union www.itu.in |
ITU-T FG-Cloud TR Focus Group on Cloud Computing (FG Cloud Technical Report) Part 1: Introduction to the cloud ecosystem: definitions, taxonomies, usecases and highlevel requirement www.itu.int/dms_pub/itu-t/opb/fg/T-FG-CLOUD-2012-P1-PDF-E.pdf Part 2: Functional requirements and referencearchitecture www.itu.int/dms_pub/itu-t/opb/fg/T-FG-CLOUD-2012-P2-PDF-E.pdf Part 3: Requirements and framework architecture ofcloud infrastructure www.itu.int/dms_pub/itu-t/opb/fg/T-FG-CLOUD-2012-P3-PDF-E.pdf Part 4: Cloud Resource Management Gap Analysis www.itu.int/dms_pub/itu-t/opb/fg/T-FG-CLOUD-2012-P4-PDF-E.pdf Part 5: Cloud security www.itu.int/dms_pub/itu-t/opb/fg/T-FG-CLOUD-2012-P5-PDF-E.pdf Part 6: Overview of SDOs involved in cloud computing www.itu.int/dms_pub/itu-t/opb/fg/T-FG-CLOUD-2012-P6-PDF-E.pdf Part 7: Cloud computing benefits fromtelecommunication and ICT perspective www.itu.int/dms_pub/itu-t/opb/fg/T-FG-CLOUD-2012-P7-PDF-E.pdf |
ITU-T FG Cloud Px | 1.0 2012 |
| NIST National Institute of Standards and Technology (U.S. Department of Commerce) www.nist.gov |
Meerdere standards www.nist.gov/services-resources/standards-and-measurements |
NIST | |
| Teletrust (Bundesverband IT-Sicherheit e.V) www.teletrust.de |
Richtlijn State of the art in IT Security (Stand der Technik in der IT-Sicherheit) https://www.teletrust.de/fileadmin/docs/fachgruppen/2019-06_TeleTrusT_Richtlijn_State_of_the_art_in_IT_security_NLD.pdf |
SotA | 2019 |