BIO Thema Clouddiensten - Verantwoording aanpak

Uit NORA Online
< BIO Thema-uitwerking ClouddienstenBIO Thema Clouddiensten/Verantwoording aanpak /
Versie door Annemiekedewit (overleg | bijdragen) op 8 apr 2021 om 12:20 (id verder aangepast aan conventie)
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
ID: CLD_TOEL VA
Hoofdstuk normenkader
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 6-12-2021
Alle hoofdstukken bij BIO Thema-uitwerking Clouddiensten:

Hierna volgt een korte verantwoording over de aanpak, de keuzes die gemaakt zijn en de inhoudelijke principes die gebruikt zijn in dit thema. Om te komen tot een document dat breed draagvlak heeft en toegevoegde waarde biedt aan de overheidsorganisaties, zijn in dit thema de principes langs drie assen getraceerd:

  1. CSC-eisen
  2. bedreigingen/kwetsbaarheden
  3. baselines

CSC-eisen

Om de specifiek CSC-georiënteerde aandachtspunten te traceren, zijn vragen gesteld aan overheidsorganisaties, om zo te komen tot een set van eisen en wensen. Op basis van de eisen en wensen zijn principes geïdentificeerd. Hierbij zijn aan de doelorganisaties en cloudgroepssessies enkele vragen gesteld, zoals:

  • Hoe kan dit thema jullie organisatie helpen bij het verwerven van clouddiensten?
  • Wat moet minimaal uitgewerkt worden in het thema clouddiensten?
  • Welke eisen worden door overheidsorganisaties gesteld bij het verwerven van clouddiensten?
  • Zijn vanuit dit thema verbindingen noodzakelijk met functionele eisen voor clouddiensten en normatiek?

Aan enkele overheidsorganisaties, die inmiddels al over specifieke cloudnormenkaders beschikken, zijn vragen gesteld over de beschikbaarstelling van hun beleidskaders of normenkaders op dit vlak.

Bedreigingen/kwetsbaarheden

Om wat specifieke principes te identificeren, is er ook gericht op de algemene dreigingen en kwetsbaarheden die voortvloeien uit het toepassen van de clouddiensten. Sommige overheidsorganisaties die inmiddels over specifieke cloudnormenkaders beschikken, zijn tevens de vraag om hun kaders, via dit thema voor een groter publiek open te stellen voor hergebruik.

Baselines

Hiernaast zijn bestaande baselines geraadpleegd, voor zover ze specifiek zijn voor clouddiensten. De specifieke principes, ook vanuit de eisen en wensen van de CSC-zijde en de dreigingen, uit de baselines zijn geselecteerd voor en toegespitst op de cloud-omgeving. Verder is er een koppeling gelegd met de BIO en met de ISO 27017, die specifiek gericht is op clouddiensten. Onderstaande afbeelding geeft een overzicht van de beschreven stappen.

”Het traject van de totstandkoming van het thema cloud document”
Het traject van de totstandkoming van het thema cloud document

Aan enkele overheidsorganisaties, die inmiddels al over specifieke cloudnormenkaders beschikken, is de vraag gesteld om hun cloudbeleidskader en/of cloudnormenkader beschikbaar te stellen.

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=BIO_Thema_Clouddiensten/Verantwoording_aanpak&oldid=48937"