ISOR:Clouddiensten-architectuur: verschil tussen versies

Huidige versie van 17 jan 2022 om 16:53

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	CLD_U.16
Versie:	2.1
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	17-1-2022
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Structuur

Verwante principes

→ BIO Thema-uitwerking Clouddiensten

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

Objectdefinitie

Betreft een modelmatige beschrijving van een technische en organisatorische samenhang, waarin de Cloud Service Provider (CSP) de relaties tussen de onderdelen van de clouddiensten en de ondersteuning van de Cloud Service Consumer (CSC) vastlegt.

Objecttoelichting

In de clouddienstenarchitectuur legt de CSP de functionele relaties vast tussen IT-componenten in de gehele keten van de CSC en de CSP. Deze architectuur beschrijft hoe de IT-componenten moeten worden ingericht zodat ze de bedrijfsprocessen van de CSC ondersteunen.

Criterium

De clouddienstenarchitectuur specificeert de samenhang en beveiliging van de services en de interconnectie tussen de CSC en de CSP en biedt transparantie en overzicht van randvoorwaardelijke omgevingsparameters, voor zowel de opzet, de levering en de portabiliteit van CSC-data.

Doelstelling

Het bieden van een cloud-landschap ter ondersteuning van de CSC-bedrijfsprocessen dat in samenhang is beveiligd en inzicht geeft in de inrichting daarvan.

Risico

Geen of onvoldoende sturing hebben op clouddiensten.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Uitvoering;
valt binnen de Invalshoek Structuur.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

ID	Conformiteitsindicator	Stelling
CLD_U.16.01	Samenhang	De architectuur specificeert ten minste het volgende: IT-services in relatie met functionaliteit voor bedrijfsprocessen; het vertrouwensniveau van de beveiliging van de clouddiensten; de beschrijving van de infrastructuur, netwerk- en systeemcomponenten die worden gebruikt voor de ontwikkeling en de werking van de cloud-service(s); rollen en verantwoordelijkheden van de CSP en de CSC, inclusief de plichten om samen te werken en de bijbehorende controles bij de CSC; IT-functies die door de CSP zijn toegewezen of uitbesteed aan onderaannemers.

@@ Regel 1: / Regel 1: @@
-{{#Element:
+{{#element:
-|ID=Cloud_U.16
-|Titel=Clouddiensten-architectuur
 |Elementtype=Beveiligingsprincipe
-|Versieaanduiding=1.0
+|ID=CLD_U.16
-|Status Actualiteit=Actueel
+|Titel=Clouddienstenarchitectuur
-|Redactionele wijzigingsdatum=17-03-2020
+|Versieaanduiding=2.1
-|Publicatiedatum=17-03-2020
+|Status actualiteit=Actueel
-|Beschrijving=In de clouddiensten-architectuur legt de CSP de functionele relaties vast tussen IT-componenten in de gehele keten van CSC en CSP. Deze architectuur beschrijft hoe de IT-componenten moeten worden ingericht zodat ze de bedrijfsprocessen van de CSC ondersteunen.
+|Redactionele wijzigingsdatum=2022/01/17
-|Heeft bron=BIO Thema Clouddiensten
+|Publicatiedatum=2021/10/29
-|Criterium=De clouddiensten-architectuur specificeert de ''samenhang'' en beveiliging van de services en de inter-connectie tussen CSC en CSP en biedt transparantie en overzicht van randvoorwaardelijke omgevingsparameters, voor zowel de opzet, de levering en de portabiliteit van CSC-data.
+|Beschrijving===Objectdefinitie==
+Betreft een modelmatige beschrijving van een technische en organisatorische samenhang, waarin de Cloud Service Provider (CSP) de relaties tussen de onderdelen van de clouddiensten en de ondersteuning van de Cloud Service Consumer (CSC) vastlegt.
+==Objecttoelichting==
+In de clouddienstenarchitectuur legt de CSP de functionele relaties vast tussen IT-componenten in de gehele keten van de CSC en de CSP. Deze architectuur beschrijft hoe de IT-componenten moeten worden ingericht zodat ze de bedrijfsprocessen van de CSC ondersteunen.
+|Criterium=De clouddienstenarchitectuur specificeert de ''samenhang'' en beveiliging van de services en de interconnectie tussen de CSC en de CSP en biedt transparantie en overzicht van randvoorwaardelijke omgevingsparameters, voor zowel de opzet, de levering en de portabiliteit van CSC-data.
+|Doelstelling=Het bieden van een cloud-landschap ter ondersteuning van de CSC-bedrijfsprocessen dat in samenhang is beveiligd en inzicht geeft in de inrichting daarvan.
+|Risico=Geen of onvoldoende sturing hebben op clouddiensten.
 |Beveiligingsaspect=Uitvoering
 |Invalshoek=Structuur
-|Grondslag=* ISO 17789-6
+|Grondslag=* CIP-netwerk
-* IT-Grundschutz (Basis für Informationssicherheit): C5 KOS-06, C5 4, SA-01, DM13
+|Conformiteitsindicator=Samenhang
-|Conformiteitsindicator=samenhang
+|Heeft bron=BIO Thema Clouddiensten
+|Status Actualiteit=Actueel
 |Heeft ouder=ISOR:BIO Thema Clouddiensten Uitvoering
 }}