ISOR:Bedrijfscontinuïteitsmanagement: verschil tussen versies

Uit NORA Online
ISOR:Bedrijfscontinuïteitsmanagement
Naar navigatie springen Naar zoeken springen
(CSV-import)
 
(data gewijzigd, status aangepast)
Regel 1: Regel 1:
{{#Element:
{{#element:
|Elementtype=Beveiligingsprincipe
|ID=Cloud_B.08
|ID=Cloud_B.08
|Titel=Bedrijfscontinuïteitsmanagement
|Titel=Bedrijfscontinuïteitsmanagement
|Elementtype=Beveiligingsprincipe
|Versieaanduiding=1.0
|Versieaanduiding=1.0
|Status Actualiteit=Actueel
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=17-03-2020
|Redactionele wijzigingsdatum=26-02-2020
|Publicatiedatum=17-03-2020
|Publicatiedatum=26-02-2020
|Beschrijving=Bedrijfscontinuïteitsmanagement (BCM) beschrijft de eisen voor een managementsysteem om organisaties te beschermen tegen ontwrichtende gebeurtenissen, om de kans op deze gebeurtenissen te verkleinen en om te zorgen dat een organisatie zich daar volledig van kan herstellen. Hierbij zal de organisatie zich onder andere richten op ontwikkeling, implementatie en onderhoud van beleid, strategieën en programma’s om de effecten van mogelijk ontwrichtende gebeurtenissen een organisatie te kunnen beheersen. In de cloud-omgeving vertrouwt de CSC, de CSP als derde partij. De CSP zal de CSC zekerheid moeten geven ten aanzien documentatie over assets en resources, incidentmanagement, bedrijfscontinuïteit, disaster recovery plans, beleid, beheerprocessen en back-up management.
|Beschrijving=Bedrijfscontinuïteitsmanagement (BCM) beschrijft de eisen voor een managementsysteem om organisaties te beschermen tegen ontwrichtende gebeurtenissen, om de kans op deze gebeurtenissen te verkleinen en om te zorgen dat een organisatie zich daar volledig van kan herstellen. Hierbij zal de organisatie zich onder andere richten op ontwikkeling, implementatie en onderhoud van beleid, strategieën en programma’s om de effecten van mogelijk ontwrichtende gebeurtenissen een organisatie te kunnen beheersen. In de cloud-omgeving vertrouwt de CSC, de CSP als derde partij. De CSP zal de CSC zekerheid moeten geven ten aanzien documentatie over assets en resources, incidentmanagement, bedrijfscontinuïteit, disaster recovery plans, beleid, beheerprocessen en back-up management.
|Heeft bron=BIO Thema Clouddiensten
|Criterium=De CSP behoort haar proces voor bedrijfscontinuïteitsmanagement (BCM) adequaat te hebben georganiseerd, waarbij de volgende aspecten zijn geadresseerd: ''verantwoordelijkheid voor BCM'', ''beleid en procedures'', ''bedrijfscontinuïteitsplanning'', ''verificatie en updaten'' en ''computercentra''.
|Criterium=De CSP behoort haar proces voor bedrijfscontinuïteitsmanagement (BCM) adequaat te hebben georganiseerd, waarbij de volgende aspecten zijn geadresseerd: ''verantwoordelijkheid voor BCM'', ''beleid en procedures'', ''bedrijfscontinuïteitsplanning'', ''verificatie en updaten'' en ''computercentra''.
|Beveiligingsaspect=Beleid
|Beveiligingsaspect=Beleid
Regel 16: Regel 15:
* Cloud Security Alliance (CSA): BRC
* Cloud Security Alliance (CSA): BRC
* IT-Grundschutz (Basis für Informationssicherheit): C5 5.1 en C5 BCM
* IT-Grundschutz (Basis für Informationssicherheit): C5 5.1 en C5 BCM
* SoGP (Standard of Good Practice for Information Security)  
* SoGP (Standard of Good Practice for Information Security)
|Conformiteitsindicator=verantwoordelijkheid voor BCM
|Conformiteitsindicator=verantwoordelijkheid voor BCMbeleid en proceduresbedrijfscontinuïteitsplanningverificatie en updatencomputercentra
beleid en procedures
|Heeft bron=BIO Thema Clouddiensten
bedrijfscontinuïteitsplanning
|Status Actualiteit=Actueel
verificatie en updaten
computercentra
|Heeft ouder=ISOR:BIO Thema Clouddiensten Beleid
|Heeft ouder=ISOR:BIO Thema Clouddiensten Beleid
}}
}}

Versie van 11 mei 2020 17:33

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: Cloud_B.08
Beveiligingsprincipe
Versie: 1.0
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 17-1-2022
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
Blauw vierkant kader met daarin in wit de F van Functie

Functie

Verwante principes

BIO Thema-uitwerking Clouddiensten
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Bedrijfscontinuïteitsmanagement (BCM) beschrijft de eisen voor een managementsysteem om organisaties te beschermen tegen ontwrichtende gebeurtenissen, om de kans op deze gebeurtenissen te verkleinen en om te zorgen dat een organisatie zich daar volledig van kan herstellen. Hierbij zal de organisatie zich onder andere richten op ontwikkeling, implementatie en onderhoud van beleid, strategieën en programma’s om de effecten van mogelijk ontwrichtende gebeurtenissen een organisatie te kunnen beheersen. In de cloud-omgeving vertrouwt de CSC, de CSP als derde partij. De CSP zal de CSC zekerheid moeten geven ten aanzien documentatie over assets en resources, incidentmanagement, bedrijfscontinuïteit, disaster recovery plans, beleid, beheerprocessen en back-up management.


Criterium

De CSP behoort haar proces voor bedrijfscontinuïteitsmanagement (BCM) adequaat te hebben georganiseerd, waarbij de volgende aspecten zijn geadresseerd: verantwoordelijkheid voor BCM, beleid en procedures, bedrijfscontinuïteitsplanning, verificatie en updaten en computercentra.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

IDConformiteitsindicatorStelling
CLD_B.08.01 Verantwoordelijkheid voor BCM

De Cloud Service Provider (CSP) heeft een proceseigenaar voor het Bedrijfscontinuïteitsmanagement (BCM)-proces benoemd en hem verantwoordelijk gegeven voor het vormgeven van BCM en compliancy met het uitgestippeld beleid.

CLD_B.08.02 Verantwoordelijkheid voor BCM

De verantwoordelijke voor bedrijfscontinuïteitsmanagement (BCM) stelt zeker dat adequate resources beschikbaar zijn voor het uitvoeren van een effectief BCM-proces.

CLD_B.08.03 Verantwoordelijkheid voor BCM

Het management van de Cloud Service Provider (CSP) committeert zich aan de vastgestelde bedrijfscontinuïteitsmanagement (BCM)-vereisten.

CLD_B.08.04 Verantwoordelijkheid voor BCM

Het bedrijfscontinuïteitsmanagement (BCM)-beleid en beleid voor business impact analyses zijn vastgesteld en gecommuniceerd.

CLD_B.08.05 Beleid en procedures

Het beleid en de procedures voor het vaststellen van de impact van storingen van cloud-services zijn gedocumenteerd en gecommuniceerd, waarbij aandacht wordt besteed aan:

  • beschikbaarheid van data en functionaliteit in relatie tot vendor lock-in en transitie naar andere Cloud Service Providers (CSP's) of exit-strategie (voor de mogelijke op risicoanalyse gebaseerde scenario’s);
  • identificatie van kritische producten en services;
  • identificaties van afhankelijkheden, processen, en business partners en derde partijen;
  • consequenties van verstoringen;
  • schattingen van vereiste resources voor herstel.
CLD_B.08.06 Bedrijfscontinuïteitsplanning

De Cloud Service Provider (CSP) beschikt over een gedocumenteerd raamwerk voor het plannen van bedrijfscontinuïteit waarin onder andere aandacht wordt besteed aan:

  • definiëren van de scope waarbij rekening wordt gehouden met de afhankelijkheden;
  • toegankelijkheid van deze plannen voor verantwoordelijke functionarissen;
  • toewijzen van een verantwoordelijke voor de review, update en goedkeuring;
  • definiëren van communicatiekanalen;
  • herstelprocedures;
  • methode voor het implementeren van het bedrijfscontinuïteitsmanagement (BCM)-plan;
  • continu verbeteringsproces van het BCM-plan;
  • relaties met beveiligingsincidenten.
CLD_B.08.07 Verificatie en updaten

Business impact analyses en continuïteitsplannen worden geverifieerd, geactualiseerd en regelmatig getest.

CLD_B.08.08 Verificatie en updaten

Bij het testen wordt aandacht besteed aan de beïnvloeding van Cloud Service Consumers (CSC’s) (tenants) en derde partijen.

CLD_B.08.09 Computercentra

De voorzieningen van de computercentra zijn veilig gesteld en worden gemonitord (bewaakt), onderhouden en regelmatig getest.

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.

Houdt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Bedrijfscontinuïteitsmanagement&oldid=42174"