Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid

ID: Cloud_B.04.01 Norm Versie: 1.0 Status: Actueel PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified): 26-2-2020 Redactionele wijzigingsdatumDatum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.: 26-2-2020 Indeling Beveiligingsaspect: Beleid Invalshoek: → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR

Stelling

Het cloudbeveiligingsbeleid bevat zowel organisatorisch als technische georiënteerde maatregelen, zoals:

• Organische georiënteerde maatregelen:
  • informatiebeveiligingsvereisten die van toepassing zijn bij het ontwerp en de implementatie van de cloudservices;
  • communicatie met CSC in relatie tot en tijdens wijzigingen;
  • communicatie van beveiligingsinbreuken en het delen van informatie;
  • richtlijnen voor de ondersteuning van (forensische) onderzoeken;
  • compliancy maatregelen ten aanzien van wet- en regelgeving.
• Technisch georiënteerde maatregelen:
  • multi-tenancy en isolatie van CSC;
  • toegangsprocedures e.g., sterke authenticatie voor toegang tot de cloudservices;
  • toegang tot en protectie van data van de CSC;
  • lifecycle-management van CSC-accounts;
  • risico’s gerelateerd aan niet geautoriseerde insiders;
  • virtualisatie beveiliging;
  • beveiligingsarchitectuur en -maatregelen voor het beschermen van data, applicaties en infrastructuur.

Bovenliggende principe(s)

Grondslag