ISOR:Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid: verschil tussen versies

Uit NORA Online
ISOR:Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid
Ga naar: navigatie, zoeken
(data aangepast, status aangevuld)
(grondslag verwijderd)
 
Regel 24: Regel 24:
 
** beveiligingsarchitectuur en -maatregelen voor het beschermen van data, applicaties en infrastructuur.
 
** beveiligingsarchitectuur en -maatregelen voor het beschermen van data, applicaties en infrastructuur.
 
|Conformiteitsindicator=cloudbeveiligingsbeleid
 
|Conformiteitsindicator=cloudbeveiligingsbeleid
|Grondslag=* ISO 27017: 5.1.1
 
* IT-Grundschutz (Basis für Informationssicherheit): C5 SA01
 
 
|Heeft bron=BIO Thema Clouddiensten
 
|Heeft bron=BIO Thema Clouddiensten
 
|Realiseert=ISOR:Clouddienstenbeleid
 
|Realiseert=ISOR:Clouddienstenbeleid

Huidige versie van 12 mei 2020 om 17:28

Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Het cloudbeveiligingsbeleid bevat zowel organisatorisch als technische georiënteerde maatregelen, zoals:

  • Organische georiënteerde maatregelen:
    • informatiebeveiligingsvereisten die van toepassing zijn bij het ontwerp en de implementatie van de cloudservices;
    • communicatie met CSC in relatie tot en tijdens wijzigingen;
    • communicatie van beveiligingsinbreuken en het delen van informatie;
    • richtlijnen voor de ondersteuning van (forensische) onderzoeken;
    • compliancy maatregelen ten aanzien van wet- en regelgeving.
  • Technisch georiënteerde maatregelen:
    • multi-tenancy en isolatie van CSC;
    • toegangsprocedures e.g., sterke authenticatie voor toegang tot de cloudservices;
    • toegang tot en protectie van data van de CSC;
    • lifecycle-management van CSC-accounts;
    • risico’s gerelateerd aan niet geautoriseerde insiders;
    • virtualisatie beveiliging;
    • beveiligingsarchitectuur en -maatregelen voor het beschermen van data, applicaties en infrastructuur.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Clouddienstenbeleid via de conformiteitsindicator cloudbeveiligingsbeleid.

Grondslag