BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het uitvoeringsaspect: verschil tussen versies
< BIO Thema-uitwerking ClouddienstenBIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het uitvoeringsaspect
Naar navigatie springen
Naar zoeken springen
k (Witte regels toegepast) |
k (tabel van versie 1.0 verwijderd, opsomming aangepast en afbeelding verkleind) |
||
| Regel 6: | Regel 6: | ||
|Versieaanduiding=2.0 | |Versieaanduiding=2.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/09/ | |Redactionele wijzigingsdatum=2021/09/13 | ||
|Publicatiedatum=2021/06/01 | |Publicatiedatum=2021/06/01 | ||
|Beschrijving= | |Beschrijving===Toelichting uitvoeringsdomein== | ||
==Toelichting uitvoeringsdomein== | |||
Onderstaande afbeelding toont de dreigingen/kwetsbaarheden van de benoemde objecten per invalshoek. De invalshoeken zijn: | Onderstaande afbeelding toont de dreigingen/kwetsbaarheden van de benoemde objecten per invalshoek. De invalshoeken zijn: | ||
* Intentie | * Intentie, In het uitvoeringsdomein zal de organisatie onder andere haar beleid vertalen naar richtlijnen voor het uitvoeren van een risicoanalyse en zal de organisatie de implementatie vertalen naar procedures. | ||
In het uitvoeringsdomein zal de organisatie onder andere haar beleid vertalen naar richtlijnen voor het uitvoeren van een risicoanalyse en zal de organisatie de implementatie vertalen naar procedures. | |||
* Functie | * Functie, In dit domein worden voor clouddiensten organisatorische en technisch georiënteerde maatregelen getroffen. | ||
In dit domein worden voor clouddiensten organisatorische en technisch georiënteerde maatregelen getroffen. | |||
* Gedrag | * Gedrag, De clouddiensten kennen een aantal specifieke elementen, zoals toegang en technisch georiënteerde componenten. | ||
De clouddiensten kennen een aantal specifieke elementen, zoals toegang en technisch georiënteerde componenten. | |||
* Structuur | * Structuur, De clouddiensten moeten een goed overzicht bieden via een architectuur. | ||
De clouddiensten moeten een goed overzicht bieden via een architectuur. | |||
[[Afbeelding:BIO Thema Clouddiensten - De dreigingen en kwetsbaarheden van de benoemde Uitvoering objecten.png|thumb|none| | [[Afbeelding:BIO Thema Clouddiensten - De dreigingen en kwetsbaarheden van de benoemde Uitvoering objecten.png|thumb|none|650px|Dreigingen/kwetsbaarheden van uitvoeringsobjecten|alt=”De dreigingen en kwetsbaarheden van de uitvoeringsprincipes”]] | ||
Versie van 13 sep 2021 13:38
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Toelichting uitvoeringsdomein
Onderstaande afbeelding toont de dreigingen/kwetsbaarheden van de benoemde objecten per invalshoek. De invalshoeken zijn:
- Intentie, In het uitvoeringsdomein zal de organisatie onder andere haar beleid vertalen naar richtlijnen voor het uitvoeren van een risicoanalyse en zal de organisatie de implementatie vertalen naar procedures.
- Functie, In dit domein worden voor clouddiensten organisatorische en technisch georiënteerde maatregelen getroffen.
- Gedrag, De clouddiensten kennen een aantal specifieke elementen, zoals toegang en technisch georiënteerde componenten.
- Structuur, De clouddiensten moeten een goed overzicht bieden via een architectuur.
Dreigingen/kwetsbaarheden in relatie tot de cloud-uitvoeringsobjecten
Het uitvoeringsdomein is op dezelfde wijze geanalyseerd als vermeld bij het Cloudbeveiligingsobjecten binnen het beleidsdomein. Ook hier zijn de vermelde dreigingen/kwetsbaarheden en risico’s niet uitputtend benoemd.
