BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het uitvoeringsaspect: verschil tussen versies

Uit NORA Online
< BIO Thema-uitwerking ClouddienstenBIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het uitvoeringsaspect
Naar navigatie springen Naar zoeken springen
(status toegevoegd)
k (hyperlink toegevoegd)
 
(21 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#element:
{{#element:
|Elementtype=Hoofdstuk normenkader
|Elementtype=Hoofdstuk normenkader
|ID=Cloud_PRNCP-UD
|ID=CLD_TOEL CU
|Titel=BIO Thema Clouddiensten - Cloudbeveiligingsprincipes binnen het uitvoeringsaspect
|Titel=BIO Thema Clouddiensten - Toelichting objecten in het uitvoeringsdomein
|Kent element met zelfde titel=Nee
|Kent element met zelfde titel=Nee
|Versieaanduiding=1.0
|Versieaanduiding=2.1
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=26-02-2020
|Redactionele wijzigingsdatum=2022/01/06
|Publicatiedatum=26-02-2020
|Publicatiedatum=2021/10/29
|Beschrijving=In onderstaande tabel worden de geïdentificeerde principes beschreven binnen het uitvoeringsaspect.
|Beschrijving=Hieronder volgt [[Alle invalshoeken|per invalshoek]] een toelichting op het [[ISOR:BIO Thema Clouddiensten Uitvoering|uitvoeringsdomein]]:


{{:ISOR: Omschrijving van de beveiligingsobjecten voor het Uitvoeringsdomein}}
* [[IFGS Intentie|Intentie]], In het uitvoeringsdomein zal de organisatie onder andere haar beleid vertalen naar richtlijnen voor het uitvoeren van een risicoanalyse en de implementatie vertalen naar procedures.


==Toelichting uitvoeringsaspect==
*[[IFGS Functie|Functie]], In dit domein worden voor clouddiensten organisatorische en technisch georiënteerde maatregelen getroffen.
Onderstaande afbeelding toont de dreigingen/kwetsbaarheden van de benoemde principes per invalshoek. De invalshoeken zijn:


Intentie
*[[IFGS Gedrag|Gedrag]], De clouddiensten kennen een aantal specifieke elementen, zoals toegang en technisch georiënteerde componenten.


In het uitvoeringsaspect zal de organisatie onder andere haar beleid vertalen naar richtlijnen voor het uitvoeren van risico analyse en zal de organisatie de implementatie vertalen naar procedures.
*[[IFGS Structuur|Structuur]], De clouddiensten moeten een goed overzicht bieden via een architectuur.


Functie


In dit aspect worden ten aanzien van clouddiensten organisatorische en technisch georiënteerde maatregelen getroffen.
Afbeelding 'Dreigingen/kwetsbaarheden van uitvoeringsobjecten' toont de dreigingen/kwetsbaarheden van de genoemde [[ISOR:BIO Thema Clouddiensten Uitvoering|uitvoeringsobjecten]].


Gedrag


De clouddiensten kennen een aantal specifieke elementen, zoals toegang en technisch georiënteerde componenten.
[[Afbeelding:BIO Thema Clouddiensten - De dreigingen en kwetsbaarheden van de benoemde Uitvoering objecten.png|thumb|none|650px|Dreigingen/kwetsbaarheden van uitvoeringsobjecten|alt=”De dreigingen en kwetsbaarheden van de uitvoeringsprincipes”]]


Structuur


De clouddiensten moeten een goed overzicht bieden door middel van een architectuur.
==Dreigingen/kwetsbaarheden cloud-uitvoeringsobjecten==
Het uitvoeringsdomein is op dezelfde wijze geanalyseerd als vermeld bij het [[BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het beleidsaspect|Cloudbeveiligingsobjecten binnen het beleidsdomein]]. Ook hier zijn de vermelde dreigingen/kwetsbaarheden en risico’s niet uitputtend benoemd. Afbeelding 'Uitvoeringsobjecten gestructureerd met de SIVA-methodiek' geeft voor het uitvoeringdomein en dankzijde vermelde dreigingen/kwetsbaarheden en risico’s de geïdentificeerde beveiligingsobjecten voor clouddiensten weer.


[[Afbeelding:BIO Thema Clouddiensten - De dreigingen en kwetsbaarheden van de benoemde Uitvoering objecten.png|thumb|none|500px|De dreigingen en kwetsbaarheden van de uitvoeringsprincipes|alt=”De dreigingen en kwetsbaarheden van de uitvoeringsprincipes”]]


==Dreigingen/kwetsbaarheden in relatie tot de cloud-uitvoeringsprincipes==
[[Afbeelding:BIO Thema Clouddiensten - De Uitvoering objecten gestructureerd conform het SIVA raamwerk.png|thumb|none|800px|Uitvoeringsobjecten gestructureerd met de SIVA-methodiek|alt=”De Uitvoeringsobjecten gestructureerd conform het SIVA-raamwerk”]]
Het uitvoeringsaspect is op dezelfde wijze geanalyseerd als vermeld bij het [[Dreigingen en kwetsbaarheden cloud-uitvoeringsprincipes│beleidsaspect]]. Ook hier zijn de vermelde dreigingen/kwetsbaarheden en risico’s niet uitputtend benoemd.


[[Afbeelding:BIO Thema Clouddiensten - De Uitvoering objecten gestructureerd conform het SIVA raamwerk.png|thumb|none|500px|De uitvoeringsprincipes gestructureerd conform het SIVA-raamwerk|alt=”De Uitvoeringsprincipes gestructureerd conform het SIVA-raamwerk”]]
 
: → [[BIO Thema Clouddiensten/Risico's in relatie met clouddiensten#Dreigingen en/of kwetsbaarheden|Ga terug naar Dreigingen en/of kwetsbaarheden]]
|Heeft bron=BIO Thema Clouddiensten
|Heeft bron=BIO Thema Clouddiensten
}}
}}

Huidige versie van 6 jan 2022 om 16:21

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
ID: CLD_TOEL CU
Hoofdstuk normenkader
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 6-1-2022
Alle hoofdstukken bij BIO Thema-uitwerking Clouddiensten:

Hieronder volgt per invalshoek een toelichting op het uitvoeringsdomein:

  • Intentie, In het uitvoeringsdomein zal de organisatie onder andere haar beleid vertalen naar richtlijnen voor het uitvoeren van een risicoanalyse en de implementatie vertalen naar procedures.
  • Functie, In dit domein worden voor clouddiensten organisatorische en technisch georiënteerde maatregelen getroffen.
  • Gedrag, De clouddiensten kennen een aantal specifieke elementen, zoals toegang en technisch georiënteerde componenten.
  • Structuur, De clouddiensten moeten een goed overzicht bieden via een architectuur.


Afbeelding 'Dreigingen/kwetsbaarheden van uitvoeringsobjecten' toont de dreigingen/kwetsbaarheden van de genoemde uitvoeringsobjecten.


”De dreigingen en kwetsbaarheden van de uitvoeringsprincipes”
Dreigingen/kwetsbaarheden van uitvoeringsobjecten


Dreigingen/kwetsbaarheden cloud-uitvoeringsobjecten

Het uitvoeringsdomein is op dezelfde wijze geanalyseerd als vermeld bij het Cloudbeveiligingsobjecten binnen het beleidsdomein. Ook hier zijn de vermelde dreigingen/kwetsbaarheden en risico’s niet uitputtend benoemd. Afbeelding 'Uitvoeringsobjecten gestructureerd met de SIVA-methodiek' geeft voor het uitvoeringdomein en dankzijde vermelde dreigingen/kwetsbaarheden en risico’s de geïdentificeerde beveiligingsobjecten voor clouddiensten weer.


”De Uitvoeringsobjecten gestructureerd conform het SIVA-raamwerk”
Uitvoeringsobjecten gestructureerd met de SIVA-methodiek


Ga terug naar Dreigingen en/of kwetsbaarheden

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=BIO_Thema_Clouddiensten/Cloudbeveiligingsprincipes_binnen_het_uitvoeringsaspect&oldid=60074"