ISOR:Aangeven hoe cloudbeveiligingsstrategie bedrijfsdoelstellingen ondersteunt: verschil tussen versies
ISOR:Aangeven hoe cloudbeveiligingsstrategie bedrijfsdoelstellingen ondersteunt
Naar navigatie springen
Naar zoeken springen
k (aanpassing naar versie 2.1) |
k (conformiteitsindicator in lijn met versie 2.0 en 2.1, afkortingen eerste keer voluit) |
||
Regel 6: | Regel 6: | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=2021/10/29 | |Publicatiedatum=2021/10/29 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/12/06 | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Stelling=De cloud-beveiligingsstrategie van de CSP geeft aan op welke wijze zij de bedrijfsdoelstellingen van CSC(’s) ondersteunt door onder andere te beschrijven: | |Stelling=De cloud-beveiligingsstrategie van de Cloud Service Provider (CSP) geeft aan op welke wijze zij de bedrijfsdoelstellingen van Cloud Service Consumer (CSC)(’s) ondersteunt door onder andere te beschrijven: | ||
* een evenwichtige set van beveiligingsmaatregelen, waarin aandacht wordt besteed aan risicomanagement; | * een evenwichtige set van beveiligingsmaatregelen, waarin aandacht wordt besteed aan risicomanagement; | ||
* hoe (functioneel) cloud-beveiliging de weerbaarheid tegen hoge impactincidenten bewerkstelligt. | * hoe (functioneel) cloud-beveiliging de weerbaarheid tegen hoge impactincidenten bewerkstelligt. | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Cloud-beveiligingsstrategie | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* The Standard of Good Practice for Information Security 2018: SG2.1.2 | |Grondslag=* The Standard of Good Practice for Information Security 2018: SG2.1.2 |
Versie van 6 dec 2021 13:25
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De cloud-beveiligingsstrategie van de Cloud Service Provider (CSP) geeft aan op welke wijze zij de bedrijfsdoelstellingen van Cloud Service Consumer (CSC)(’s) ondersteunt door onder andere te beschrijven:
- een evenwichtige set van beveiligingsmaatregelen, waarin aandacht wordt besteed aan risicomanagement;
- hoe (functioneel) cloud-beveiliging de weerbaarheid tegen hoge impactincidenten bewerkstelligt.
Bovenliggende principe(s)
Deze norm realiseert het principe Cloudbeveiligingsstrategie via de conformiteitsindicator Cloud-beveiligingsstrategie.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SG2.1.2