BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het uitvoeringsaspect: verschil tussen versies
BIO Thema-uitwerking ClouddienstenBIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het uitvoeringsaspect <
Naar navigatie springen
Naar zoeken springen
k (update naar versie 2.1) |
k (hyperlinks toegevoegd) |
||
Regel 11: | Regel 11: | ||
Hieronder volgt per invalshoek een toelichting op het uitvoeringsdomein: | Hieronder volgt per invalshoek een toelichting op het uitvoeringsdomein: | ||
* Intentie, In het uitvoeringsdomein zal de organisatie onder andere haar beleid vertalen naar richtlijnen voor het uitvoeren van een risicoanalyse en zal de organisatie de implementatie vertalen naar procedures. | * [[IFGS Intentie|Intentie]], In het uitvoeringsdomein zal de organisatie onder andere haar beleid vertalen naar richtlijnen voor het uitvoeren van een risicoanalyse en zal de organisatie de implementatie vertalen naar procedures. | ||
* Functie, In dit domein worden voor clouddiensten organisatorische en technisch georiënteerde maatregelen getroffen. | *[[IFGS Functie|Functie]], In dit domein worden voor clouddiensten organisatorische en technisch georiënteerde maatregelen getroffen. | ||
* Gedrag, De clouddiensten kennen een aantal specifieke elementen, zoals toegang en technisch georiënteerde componenten. | *[[IFGS Gedrag|Gedrag]], De clouddiensten kennen een aantal specifieke elementen, zoals toegang en technisch georiënteerde componenten. | ||
* Structuur, De clouddiensten moeten een goed overzicht bieden via een architectuur. | *[[IFGS Structuur|Structuur]], De clouddiensten moeten een goed overzicht bieden via een architectuur. | ||
Versie van 6 dec 2021 17:58
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Toelichting uitvoeringsdomein
Hieronder volgt per invalshoek een toelichting op het uitvoeringsdomein:
- Intentie, In het uitvoeringsdomein zal de organisatie onder andere haar beleid vertalen naar richtlijnen voor het uitvoeren van een risicoanalyse en zal de organisatie de implementatie vertalen naar procedures.
- Functie, In dit domein worden voor clouddiensten organisatorische en technisch georiënteerde maatregelen getroffen.
- Gedrag, De clouddiensten kennen een aantal specifieke elementen, zoals toegang en technisch georiënteerde componenten.
- Structuur, De clouddiensten moeten een goed overzicht bieden via een architectuur.
Afbeelding 'Dreigingen/kwetsbaarheden van uitvoeringsobjecten' toont de dreigingen/kwetsbaarheden van de benoemde uitvoeringsobjecten.
Dreigingen/kwetsbaarheden in relatie tot de cloud-uitvoeringsobjecten
Het uitvoeringsdomein is op dezelfde wijze geanalyseerd als vermeld bij het Cloudbeveiligingsobjecten binnen het beleidsdomein. Ook hier zijn de vermelde dreigingen/kwetsbaarheden en risico’s niet uitputtend benoemd. Afbeelding 'Uitvoeringsobjecten gestructureerd met de SIVA-methodiek' geeft voor het uitvoeringdomein en dankzijde vermelde dreigingen/kwetsbaarheden en risico’s de geïdentificeerde beveiligingsobjecten voor clouddiensten weer.