ISOR:Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid: verschil tussen versies

Uit NORA Online
ISOR:Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid
Naar navigatie springen Naar zoeken springen
(CSV-import)
 
k (tekst in lijn met versie 2.1)
 
(12 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{#Element:
{{#element:
|ID=Cloud_B.04.01
|Elementtype=Norm
|ID=CLD_B.04.01
|Titel=Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid
|Titel=Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid
|Elementtype=Norm
|Versieaanduiding=2.1
|Versieaanduiding=1.0
|Status actualiteit=Actueel
|Status Actualiteit=Actueel
|Publicatiedatum=2021/10/29
|Redactionele wijzigingsdatum=17-03-2020
|Redactionele wijzigingsdatum=2022/01/05
|Publicatiedatum=17-03-2020
|Heeft bron=BIO Thema Clouddiensten
|Beveiligingsaspect=Beleid
|Beveiligingsaspect=Beleid
|Grondslag=* ISO 27017: 5.1.1
|Stelling=Het cloud-beveiligingsbeleid bevat:
* IT-Grundschutz (Basis für Informationssicherheit): C5 SA01
|Stelling=Het cloudbeveiligingsbeleid bevat zowel organisatorisch als technische georiënteerde maatregelen, zoals:
* Organische georiënteerde maatregelen:
* Organische georiënteerde maatregelen:
** informatiebeveiligingsvereisten die van toepassing zijn bij het ontwerp en de implementatie van de cloudservices;
** informatiebeveiligingsvereisten die van toepassing zijn bij het ontwerp en de implementatie van cloud-services;
** communicatie met CSC in relatie tot en tijdens wijzigingen;
** communicatie met de Cloud Service Consumer (CSC) in relatie tot en tijdens wijzigingen;
** communicatie van beveiligingsinbreuken en het delen van informatie;
** communicatie van beveiligingsinbreuken en het delen van informatie;
** richtlijnen voor de ondersteuning van (forensische) onderzoeken;
** richtlijnen voor de ondersteuning van (forensische) onderzoeken;
** compliancy maatregelen ten aanzien van wet- en regelgeving.  
** compliancy-maatregelen op wet- en regelgeving.  
* Technisch georiënteerde maatregelen:
* Technisch georiënteerde maatregelen:
** multi-tenancy en isolatie van CSC;
** multi-tenancy en isolatie van de CSC;
** toegangsprocedures e.g., sterke authenticatie voor toegang tot de cloudservices;
** toegangsprocedures, bijvoorbeeld sterke authenticatie voor toegang tot cloud-services;
** toegang tot en protectie van data van de CSC;
** toegang tot en protectie van de data van de CSC;
** lifecycle-management van CSC-accounts;
** levenscyclusmanagement van CSC-accounts;
** risico’s gerelateerd aan niet geautoriseerde insiders;
** risico’s gerelateerd aan niet geautoriseerde insiders;
** virtualisatie beveiliging;
** virtualisatie beveiliging;
** beveiligingsarchitectuur en -maatregelen voor het beschermen van data, applicaties en infrastructuur.
** beveiligingsarchitectuur en -maatregelen voor het beschermen van data, applicaties en infrastructuur.
|Conformiteitsindicator=cloudbeveiligingsbeleid
|Conformiteitsindicator=Cloud-beveiligingsbeleid
|Invalshoek=Intentie
|Grondslag=* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 5.1.1
|Heeft bron=BIO Thema Clouddiensten
|Realiseert=ISOR:Clouddienstenbeleid
|Status Actualiteit=Actueel
|Heeft ouder=ISOR:Clouddienstenbeleid
|Heeft ouder=ISOR:Clouddienstenbeleid
|Realiseert=ISOR:Clouddienstenbeleid
}}
}}

Huidige versie van 5 jan 2022 om 10:55

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: CLD_B.04.01
Norm
Versie: 2.1
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 5-1-2022
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
Blauw vierkant kader met daarin in wit de I van Intentie

Intentie

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Het cloud-beveiligingsbeleid bevat:

  • Organische georiënteerde maatregelen:
    • informatiebeveiligingsvereisten die van toepassing zijn bij het ontwerp en de implementatie van cloud-services;
    • communicatie met de Cloud Service Consumer (CSC) in relatie tot en tijdens wijzigingen;
    • communicatie van beveiligingsinbreuken en het delen van informatie;
    • richtlijnen voor de ondersteuning van (forensische) onderzoeken;
    • compliancy-maatregelen op wet- en regelgeving.
  • Technisch georiënteerde maatregelen:
    • multi-tenancy en isolatie van de CSC;
    • toegangsprocedures, bijvoorbeeld sterke authenticatie voor toegang tot cloud-services;
    • toegang tot en protectie van de data van de CSC;
    • levenscyclusmanagement van CSC-accounts;
    • risico’s gerelateerd aan niet geautoriseerde insiders;
    • virtualisatie beveiliging;
    • beveiligingsarchitectuur en -maatregelen voor het beschermen van data, applicaties en infrastructuur.


Bovenliggende principe(s)

Deze norm realiseert het principe Clouddienstenbeleid via de conformiteitsindicator Cloud-beveiligingsbeleid.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services) 5.1.1

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Bevatten_organisatorisch_en_technische_georiënteerde_maatregelen_in_cloudbeveiligingsbeleid&oldid=60002"