ISOR:Clouddiensten-architectuur: verschil tussen versies

Versie van 2 aug 2021 15:03

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	CLD_U.16
Versie:	1.0
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	17-1-2022
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Structuur

Verwante principes

→ BIO Thema-uitwerking Clouddiensten

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

In de clouddiensten-architectuur legt de CSP de functionele relaties vast tussen IT-componenten in de gehele keten van CSC en CSP. Deze architectuur beschrijft hoe de IT-componenten moeten worden ingericht zodat ze de bedrijfsprocessen van de CSC ondersteunen.

Criterium

De clouddiensten-architectuur specificeert de samenhang en beveiliging van de services en de inter-connectie tussen CSC en CSP en biedt transparantie en overzicht van randvoorwaardelijke omgevingsparameters, voor zowel de opzet, de levering en de portabiliteit van CSC-data.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Uitvoering;
valt binnen de Invalshoek Structuur.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

ID	Conformiteitsindicator	Stelling
CLD_U.16.01	Samenhang	De architectuur specificeert ten minste het volgende: IT-services in relatie met functionaliteit voor bedrijfsprocessen; het vertrouwensniveau van de beveiliging van de clouddiensten; de beschrijving van de infrastructuur, netwerk- en systeemcomponenten die worden gebruikt voor de ontwikkeling en de werking van de cloud-service(s); rollen en verantwoordelijkheden van de CSP en de CSC, inclusief de plichten om samen te werken en de bijbehorende controles bij de CSC; IT-functies die door de CSP zijn toegewezen of uitbesteed aan onderaannemers.

@@ Regel 5: / Regel 5: @@
 |Versieaanduiding=1.0
 |Status actualiteit=Actueel
-|Redactionele wijzigingsdatum=2021/07/16
+|Redactionele wijzigingsdatum=2021/08/02
 |Publicatiedatum=26-02-2020
 |Beschrijving=In de clouddiensten-architectuur legt de CSP de functionele relaties vast tussen IT-componenten in de gehele keten van CSC en CSP. Deze architectuur beschrijft hoe de IT-componenten moeten worden ingericht zodat ze de bedrijfsprocessen van de CSC ondersteunen.
@@ Regel 12: / Regel 12: @@
 |Invalshoek=Structuur
 |Grondslag=* ISO 17789-6
-* IT-Grundschutz (Basis für Informationssicherheit): C5 KOS-06, C5 4, SA-01, DM13
+* Cloud Computing Compliance Criteria Catalogue - C5:2020: KOS-06, C5 4, SA-01 en DM13
 |Conformiteitsindicator=samenhang
 |Heeft bron=BIO Thema Clouddiensten