BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het uitvoeringsaspect: verschil tussen versies

Uit NORA Online
< BIO Thema-uitwerking ClouddienstenBIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het uitvoeringsaspect
Naar navigatie springen Naar zoeken springen
(CSV-import)
 
k (hyperlink toegevoegd)
 
(25 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#Element:
{{#element:
|ID=Cloud_PRNCP-UD
|Titel=BIO Thema Clouddiensten - Cloudbeveiligingsprincipes binnen het uitvoeringsaspect
|Elementtype=Hoofdstuk normenkader
|Elementtype=Hoofdstuk normenkader
|Versieaanduiding=1.0
|ID=CLD_TOEL CU
|Status Actualiteit=Actueel
|Titel=BIO Thema Clouddiensten - Toelichting objecten in het uitvoeringsdomein
|Redactionele wijzigingsdatum=17-03-2020
|Kent element met zelfde titel=Nee
|Publicatiedatum=17-03-2020
|Versieaanduiding=2.1
|Beschrijving=In onderstaande tabel worden de geïdentificeerde principes beschreven binnen het uitvoeringsaspect.
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=2022/01/06
|Publicatiedatum=2021/10/29
|Beschrijving=Hieronder volgt [[Alle invalshoeken|per invalshoek]] een toelichting op het [[ISOR:BIO Thema Clouddiensten Uitvoering|uitvoeringsdomein]]:


{{:ISOR: Omschrijving van de beveiligingsobjecten voor het Uitvoeringsdomein}}
* [[IFGS Intentie|Intentie]], In het uitvoeringsdomein zal de organisatie onder andere haar beleid vertalen naar richtlijnen voor het uitvoeren van een risicoanalyse en de implementatie vertalen naar procedures.


==Toelichting uitvoeringsaspect==
*[[IFGS Functie|Functie]], In dit domein worden voor clouddiensten organisatorische en technisch georiënteerde maatregelen getroffen.
Onderstaande afbeelding toont de dreigingen/kwetsbaarheden van de benoemde principes per invalshoek. De invalshoeken zijn:
# Intentie
In het uitvoeringsaspect zal de organisatie onder andere haar beleid vertalen naar richtlijnen voor het uitvoeren van risico analyse en zal de organisatie de implementatie vertalen naar procedures.
# Functie
In dit aspect worden ten aanzien van clouddiensten organisatorische en technisch georiënteerde maatregelen getroffen.
# Gedrag
De clouddiensten kennen een aantal specifieke elementen, zoals toegang en technisch georiënteerde componenten.
# Structuur
De clouddiensten moeten een goed overzicht bieden door middel van een architectuur.


[[Afbeelding:BIO Thema Clouddiensten - De dreigingen/kwetsbaarheden van de benoemde Uitvoering objecten.png|thumb|left|500px|De dreigingen/kwetsbaarheden van de benoemde Uitvoering objecten|alt=”De dreigingen/kwetsbaarheden van de benoemde Uitvoering objecten”]]
*[[IFGS Gedrag|Gedrag]], De clouddiensten kennen een aantal specifieke elementen, zoals toegang en technisch georiënteerde componenten.


==Dreigingen/kwetsbaarheden in relatie tot de cloud-uitvoeringsprincipes==
*[[IFGS Structuur|Structuur]], De clouddiensten moeten een goed overzicht bieden via een architectuur.
Het uitvoeringsaspect is op dezelfde wijze geanalyseerd als vermeld bij het [[Dreigingen en kwetsbaarheden cloud-uitvoeringsprincipes│beleidsaspect]]. Ook hier zijn de vermelde dreigingen/kwetsbaarheden en risico’s niet uitputtend benoemd.


[[Afbeelding:BIO Thema Clouddiensten - De Uitvoering objecten gestructureerd conform het SIVA raamwerk.png|thumb|left|500px|De Uitvoering objecten gestructureerd conform het SIVA raamwerk|alt=”De Uitvoering objecten gestructureerd conform het SIVA raamwerk”]]
 
Afbeelding 'Dreigingen/kwetsbaarheden van uitvoeringsobjecten' toont de dreigingen/kwetsbaarheden van de genoemde [[ISOR:BIO Thema Clouddiensten Uitvoering|uitvoeringsobjecten]].
 
 
[[Afbeelding:BIO Thema Clouddiensten - De dreigingen en kwetsbaarheden van de benoemde Uitvoering objecten.png|thumb|none|650px|Dreigingen/kwetsbaarheden van uitvoeringsobjecten|alt=”De dreigingen en kwetsbaarheden van de uitvoeringsprincipes”]]
 
 
==Dreigingen/kwetsbaarheden cloud-uitvoeringsobjecten==
Het uitvoeringsdomein is op dezelfde wijze geanalyseerd als vermeld bij het [[BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het beleidsaspect|Cloudbeveiligingsobjecten binnen het beleidsdomein]]. Ook hier zijn de vermelde dreigingen/kwetsbaarheden en risico’s niet uitputtend benoemd. Afbeelding 'Uitvoeringsobjecten gestructureerd met de SIVA-methodiek' geeft voor het uitvoeringdomein en dankzijde vermelde dreigingen/kwetsbaarheden en risico’s de geïdentificeerde beveiligingsobjecten voor clouddiensten weer.
 
 
[[Afbeelding:BIO Thema Clouddiensten - De Uitvoering objecten gestructureerd conform het SIVA raamwerk.png|thumb|none|800px|Uitvoeringsobjecten gestructureerd met de SIVA-methodiek|alt=”De Uitvoeringsobjecten gestructureerd conform het SIVA-raamwerk”]]
 
 
: → [[BIO Thema Clouddiensten/Risico's in relatie met clouddiensten#Dreigingen en/of kwetsbaarheden|Ga terug naar Dreigingen en/of kwetsbaarheden]]
|Heeft bron=BIO Thema Clouddiensten
|Heeft bron=BIO Thema Clouddiensten
|Heeft ouder=BIO Thema Clouddiensten
}}
}}

Huidige versie van 6 jan 2022 om 16:21

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
ID: CLD_TOEL CU
Hoofdstuk normenkader
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 6-1-2022
Alle hoofdstukken bij BIO Thema-uitwerking Clouddiensten:

Hieronder volgt per invalshoek een toelichting op het uitvoeringsdomein:

  • Intentie, In het uitvoeringsdomein zal de organisatie onder andere haar beleid vertalen naar richtlijnen voor het uitvoeren van een risicoanalyse en de implementatie vertalen naar procedures.
  • Functie, In dit domein worden voor clouddiensten organisatorische en technisch georiënteerde maatregelen getroffen.
  • Gedrag, De clouddiensten kennen een aantal specifieke elementen, zoals toegang en technisch georiënteerde componenten.
  • Structuur, De clouddiensten moeten een goed overzicht bieden via een architectuur.


Afbeelding 'Dreigingen/kwetsbaarheden van uitvoeringsobjecten' toont de dreigingen/kwetsbaarheden van de genoemde uitvoeringsobjecten.


”De dreigingen en kwetsbaarheden van de uitvoeringsprincipes”
Dreigingen/kwetsbaarheden van uitvoeringsobjecten


Dreigingen/kwetsbaarheden cloud-uitvoeringsobjecten

Het uitvoeringsdomein is op dezelfde wijze geanalyseerd als vermeld bij het Cloudbeveiligingsobjecten binnen het beleidsdomein. Ook hier zijn de vermelde dreigingen/kwetsbaarheden en risico’s niet uitputtend benoemd. Afbeelding 'Uitvoeringsobjecten gestructureerd met de SIVA-methodiek' geeft voor het uitvoeringdomein en dankzijde vermelde dreigingen/kwetsbaarheden en risico’s de geïdentificeerde beveiligingsobjecten voor clouddiensten weer.


”De Uitvoeringsobjecten gestructureerd conform het SIVA-raamwerk”
Uitvoeringsobjecten gestructureerd met de SIVA-methodiek


Ga terug naar Dreigingen en/of kwetsbaarheden

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=BIO_Thema_Clouddiensten/Cloudbeveiligingsprincipes_binnen_het_uitvoeringsaspect&oldid=60074"