BIO Thema Clouddiensten/Verantwoording aanpak: verschil tussen versies

Uit NORA Online
< BIO Thema-uitwerking ClouddienstenBIO Thema Clouddiensten/Verantwoording aanpak
Naar navigatie springen Naar zoeken springen
k (enter toegevoegd)
k (hyperlink toegevoegd)
Regel 30: Regel 30:


==Baselines==
==Baselines==
Hiernaast zijn bestaande baselines geraadpleegd, voor zover ze specifiek zijn voor clouddiensten. De specifieke objecten, ook vanuit de eisen en wensen van de CSC-zijde en de dreigingen, uit de baselines zijn geselecteerd voor en toegespitst op de cloud-omgeving. Verder is er een koppeling gelegd met de BIO en met de ISO 27017, die specifiek gericht is op clouddiensten. Onderstaande afbeelding geeft een overzicht van de beschreven stappen.
Hiernaast zijn bestaande baselines geraadpleegd, voor zover ze specifiek zijn voor clouddiensten. De specifieke objecten, ook vanuit de eisen en wensen van de CSC-zijde en de dreigingen, uit de baselines zijn geselecteerd voor en toegespitst op de cloud-omgeving. Verder is er een koppeling gelegd met de [[BIO (Baseline Informatiebeveiliging Overheid)|BIO]] en met de [[NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services)|ISO 27017]], die specifiek gericht is op clouddiensten. Onderstaande afbeelding geeft een overzicht van de beschreven stappen.


[[Afbeelding:BIO Thema Clouddiensten - Het traject van de totstandkoming van het thema cloud document.png|thumb|none|500px|Het traject van de totstandkoming van het thema cloud document|alt=”Het traject van de totstandkoming van het thema cloud document”]]
[[Afbeelding:BIO Thema Clouddiensten - Het traject van de totstandkoming van het thema cloud document.png|thumb|none|500px|Het traject van de totstandkoming van het thema cloud document|alt=”Het traject van de totstandkoming van het thema cloud document”]]

Versie van 13 aug 2021 21:23

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
ID: CLD_TOEL VA
Hoofdstuk normenkader
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 6-12-2021
Alle hoofdstukken bij BIO Thema-uitwerking Clouddiensten:

Hierna volgt een korte verantwoording over de aanpak, de keuzes die gemaakt zijn en de inhoudelijke objecten die gebruikt zijn in dit thema.

Aanpak thema Cloud

Om te komen tot een document dat breed draagvlak heeft en toegevoegde waarde biedt aan de overheidsorganisaties, zijn in dit thema de objecten langs drie assen getraceerd:

  1. CSC-eisen
  2. bedreigingen/kwetsbaarheden
  3. baselines

CSC-eisen

Om de specifiek CSC-georiënteerde aandachtspunten te traceren, zijn vragen gesteld aan overheidsorganisaties, om zo te komen tot een set van eisen en wensen. Op basis van de eisen en wensen zijn objecten geïdentificeerd. Hierbij zijn aan de doelorganisaties en cloudgroepssessies enkele vragen gesteld, zoals:

  • Hoe kan dit thema jullie organisatie helpen bij het verwerven van clouddiensten?
  • Wat moet minimaal uitgewerkt worden in het thema clouddiensten?
  • Welke eisen worden door overheidsorganisaties gesteld bij het verwerven van clouddiensten?
  • Zijn vanuit dit thema verbindingen noodzakelijk met functionele eisen voor clouddiensten en normatiek?

Aan enkele overheidsorganisaties, die inmiddels al over specifieke cloudnormenkaders beschikken, zijn vragen gesteld over de beschikbaarstelling van hun beleidskaders of normenkaders op dit vlak.

Bedreigingen/kwetsbaarheden

Om wat specifieke objecten te identificeren, is er ook gericht op de algemene dreigingen en kwetsbaarheden die voortvloeien uit het toepassen van de clouddiensten.

Sommige overheidsorganisaties die inmiddels over specifieke cloudnormenkaders beschikken, zijn tevens de vraag om hun kaders, via dit thema voor een groter publiek open te stellen voor hergebruik.

Baselines

Hiernaast zijn bestaande baselines geraadpleegd, voor zover ze specifiek zijn voor clouddiensten. De specifieke objecten, ook vanuit de eisen en wensen van de CSC-zijde en de dreigingen, uit de baselines zijn geselecteerd voor en toegespitst op de cloud-omgeving. Verder is er een koppeling gelegd met de BIO en met de ISO 27017, die specifiek gericht is op clouddiensten. Onderstaande afbeelding geeft een overzicht van de beschreven stappen.

”Het traject van de totstandkoming van het thema cloud document”
Het traject van de totstandkoming van het thema cloud document

Aan enkele overheidsorganisaties, die inmiddels al over specifieke cloudnormenkaders beschikken, is de vraag gesteld om hun cloudbeleidskader en/of cloudnormenkader beschikbaar te stellen.

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=BIO_Thema_Clouddiensten/Verantwoording_aanpak&oldid=54356"