ISOR:Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid: verschil tussen versies
ISOR:Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid
Naar navigatie springen
Naar zoeken springen
(CSV-import) |
(grondslag verwijderd) |
||
(Een tussenliggende versie door dezelfde gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Norm | |||
|ID=Cloud_B.04.01 | |ID=Cloud_B.04.01 | ||
|Titel=Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid | |Titel=Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status | |Status actualiteit=Actueel | ||
| | |Publicatiedatum=26-02-2020 | ||
| | |Redactionele wijzigingsdatum=26-02-2020 | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Stelling=Het cloudbeveiligingsbeleid bevat zowel organisatorisch als technische georiënteerde maatregelen, zoals: | |Stelling=Het cloudbeveiligingsbeleid bevat zowel organisatorisch als technische georiënteerde maatregelen, zoals: | ||
* Organische georiënteerde maatregelen: | * Organische georiënteerde maatregelen: | ||
Regel 27: | Regel 24: | ||
** beveiligingsarchitectuur en -maatregelen voor het beschermen van data, applicaties en infrastructuur. | ** beveiligingsarchitectuur en -maatregelen voor het beschermen van data, applicaties en infrastructuur. | ||
|Conformiteitsindicator=cloudbeveiligingsbeleid | |Conformiteitsindicator=cloudbeveiligingsbeleid | ||
|Heeft bron=BIO Thema Clouddiensten | |||
|Realiseert=ISOR:Clouddienstenbeleid | |||
|Status Actualiteit=Actueel | |||
|Heeft ouder=ISOR:Clouddienstenbeleid | |Heeft ouder=ISOR:Clouddienstenbeleid | ||
}} | }} |
Versie van 12 mei 2020 18:28
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Het cloudbeveiligingsbeleid bevat zowel organisatorisch als technische georiënteerde maatregelen, zoals:
- Organische georiënteerde maatregelen:
- informatiebeveiligingsvereisten die van toepassing zijn bij het ontwerp en de implementatie van de cloudservices;
- communicatie met CSC in relatie tot en tijdens wijzigingen;
- communicatie van beveiligingsinbreuken en het delen van informatie;
- richtlijnen voor de ondersteuning van (forensische) onderzoeken;
- compliancy maatregelen ten aanzien van wet- en regelgeving.
- Technisch georiënteerde maatregelen:
- multi-tenancy en isolatie van CSC;
- toegangsprocedures e.g., sterke authenticatie voor toegang tot de cloudservices;
- toegang tot en protectie van data van de CSC;
- lifecycle-management van CSC-accounts;
- risico’s gerelateerd aan niet geautoriseerde insiders;
- virtualisatie beveiliging;
- beveiligingsarchitectuur en -maatregelen voor het beschermen van data, applicaties en infrastructuur.
Bovenliggende principe(s)
Deze norm realiseert het principe Clouddienstenbeleid via de conformiteitsindicator cloudbeveiligingsbeleid.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services) 5.1.1