Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid
ISOR:Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid /
Naar navigatie springen
Naar zoeken springen
Versie door Annemiekedewit (overleg | bijdragen) op 5 jan 2022 om 09:55 (tekst in lijn met versie 2.1)
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Het cloud-beveiligingsbeleid bevat:
- Organische georiënteerde maatregelen:
- informatiebeveiligingsvereisten die van toepassing zijn bij het ontwerp en de implementatie van cloud-services;
- communicatie met de Cloud Service Consumer (CSC) in relatie tot en tijdens wijzigingen;
- communicatie van beveiligingsinbreuken en het delen van informatie;
- richtlijnen voor de ondersteuning van (forensische) onderzoeken;
- compliancy-maatregelen op wet- en regelgeving.
- Technisch georiënteerde maatregelen:
- multi-tenancy en isolatie van de CSC;
- toegangsprocedures, bijvoorbeeld sterke authenticatie voor toegang tot cloud-services;
- toegang tot en protectie van de data van de CSC;
- levenscyclusmanagement van CSC-accounts;
- risico’s gerelateerd aan niet geautoriseerde insiders;
- virtualisatie beveiliging;
- beveiligingsarchitectuur en -maatregelen voor het beschermen van data, applicaties en infrastructuur.
Bovenliggende principe(s)
Deze norm realiseert het principe Clouddienstenbeleid via de conformiteitsindicator Cloud-beveiligingsbeleid.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services) 5.1.1