BIO Thema Clouddiensten - Verantwoording

Uit NORA Online
< BIO Thema-uitwerking ClouddienstenBIO Thema Clouddiensten/Verantwoording aanpak /
Versie door Hasan ALkhatib (overleg | bijdragen) op 10 sep 2021 om 13:14 (Witte regels toegepast)
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)
ID: CLD_TOEL VA
Hoofdstuk normenkader
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 6-12-2021
Alle hoofdstukken bij BIO Thema-uitwerking Clouddiensten:

Hierna volgt een korte verantwoording over de aanpak, de keuzes die gemaakt zijn en de inhoudelijke objecten die gebruikt zijn in dit thema. Om te komen tot een document dat breed draagvlak heeft en toegevoegde waarde biedt aan overheidsorganisaties zijn de objecten getraceerd langs:

  1. CSC-eisen
  2. Bedreigingen/kwetsbaarheden
  3. Baseline

CSC-eisen

Om de specifiek CSC-georiënteerde aandachtspunten te traceren, zijn vragen gesteld aan overheidsorganisaties om te komen tot een set van eisen en wensen. Met de eisen en wensen zijn objecten geïdentificeerd. Hierbij zijn aan doelorganisaties en cloud-groepssessies enkele vragen gesteld, zoals:

  • Hoe kan dit thema jullie organisatie helpen bij het verwerven van clouddiensten?
  • Wat moet minimaal uitgewerkt worden in het thema clouddiensten?

Welke eisen worden door overheidsorganisaties gesteld bij het verwerven van clouddiensten?

  • Zijn vanuit dit thema verbindingen noodzakelijk met functionele eisen voor clouddiensten en normatiek?


Aan enkele overheidsorganisaties, die inmiddels al over specifieke normenkaders voor cloud beschikken, zijn vragen gesteld over de beschikbaarstelling van hun beleidskaders of normenkaders op dit vlak.


Bedreigingen/kwetsbaarheden

Om specifieke objecten te identificeren, is ook gericht op de algemene dreigingen en kwetsbaarheden die voortvloeien uit het toepassen van de clouddiensten.


Sommige overheidsorganisaties die inmiddels over specifieke normenkaders voor cloud beschikken, zijn tevens de vraag om hun kaders, via dit thema voor een groter publiek open te stellen voor hergebruik.


Baselines

Hiernaast zijn bestaande baselines geraadpleegd, voor zover ze specifiek zijn voor clouddiensten. De specifieke objecten, ook vanuit de eisen en wensen van de CSC-zijde en de dreigingen, uit de baselines zijn geselecteerd voor en toegespitst op de cloud-omgeving. Verder is er een koppeling gelegd met de BIO en met de ISO 27017, die specifiek gericht is op clouddiensten. Onderstaande afbeelding geeft een overzicht van de beschreven stappen.


”Het traject van de totstandkoming van het thema cloud document”
Traject totstandkoming van de BIO Thema-uitwerking Clouddiensten


Aan enkele overheidsorganisaties, die inmiddels al over specifieke cloudnormenkaders beschikken, is de vraag gesteld om hun cloudbeleidskader en/of cloudnormenkader beschikbaar te stellen.

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=BIO_Thema_Clouddiensten/Verantwoording_aanpak&oldid=55493"