ISOR:Clouddiensten-architectuur: verschil tussen versies

Uit NORA Online
ISOR:Clouddiensten-architectuur
Naar navigatie springen Naar zoeken springen
(CSV-import)
(data aangepast, status toegevoegd)
Regel 1: Regel 1:
{{#Element:
{{#element:
|Elementtype=Beveiligingsprincipe
|ID=Cloud_U.16
|ID=Cloud_U.16
|Titel=Clouddiensten-architectuur
|Titel=Clouddiensten-architectuur
|Elementtype=Beveiligingsprincipe
|Versieaanduiding=1.0
|Versieaanduiding=1.0
|Status Actualiteit=Actueel
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=17-03-2020
|Redactionele wijzigingsdatum=26-02-2020
|Publicatiedatum=17-03-2020
|Publicatiedatum=26-02-2020
|Beschrijving=In de clouddiensten-architectuur legt de CSP de functionele relaties vast tussen IT-componenten in de gehele keten van CSC en CSP. Deze architectuur beschrijft hoe de IT-componenten moeten worden ingericht zodat ze de bedrijfsprocessen van de CSC ondersteunen.
|Beschrijving=In de clouddiensten-architectuur legt de CSP de functionele relaties vast tussen IT-componenten in de gehele keten van CSC en CSP. Deze architectuur beschrijft hoe de IT-componenten moeten worden ingericht zodat ze de bedrijfsprocessen van de CSC ondersteunen.
|Heeft bron=BIO Thema Clouddiensten
|Criterium=De clouddiensten-architectuur specificeert de ''samenhang'' en beveiliging van de services en de inter-connectie tussen CSC en CSP en biedt transparantie en overzicht van randvoorwaardelijke omgevingsparameters, voor zowel de opzet, de levering en de portabiliteit van CSC-data.
|Criterium=De clouddiensten-architectuur specificeert de ''samenhang'' en beveiliging van de services en de inter-connectie tussen CSC en CSP en biedt transparantie en overzicht van randvoorwaardelijke omgevingsparameters, voor zowel de opzet, de levering en de portabiliteit van CSC-data.
|Beveiligingsaspect=Uitvoering
|Beveiligingsaspect=Uitvoering
Regel 15: Regel 14:
* IT-Grundschutz (Basis für Informationssicherheit): C5 KOS-06, C5 4, SA-01, DM13
* IT-Grundschutz (Basis für Informationssicherheit): C5 KOS-06, C5 4, SA-01, DM13
|Conformiteitsindicator=samenhang
|Conformiteitsindicator=samenhang
|Heeft bron=BIO Thema Clouddiensten
|Status Actualiteit=Actueel
|Heeft ouder=ISOR:BIO Thema Clouddiensten Uitvoering
|Heeft ouder=ISOR:BIO Thema Clouddiensten Uitvoering
}}
}}

Versie van 12 mei 2020 15:29

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: Cloud_U.16
Beveiligingsprincipe
Versie: 1.0
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 17-1-2022
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
Blauw vierkant kader met daarin in wit de S van Structuur

Structuur

Verwante principes

BIO Thema-uitwerking Clouddiensten
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

In de clouddiensten-architectuur legt de CSP de functionele relaties vast tussen IT-componenten in de gehele keten van CSC en CSP. Deze architectuur beschrijft hoe de IT-componenten moeten worden ingericht zodat ze de bedrijfsprocessen van de CSC ondersteunen.


Criterium

De clouddiensten-architectuur specificeert de samenhang en beveiliging van de services en de inter-connectie tussen CSC en CSP en biedt transparantie en overzicht van randvoorwaardelijke omgevingsparameters, voor zowel de opzet, de levering en de portabiliteit van CSC-data.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

IDConformiteitsindicatorStelling
CLD_U.16.01 Samenhang

De architectuur specificeert ten minste het volgende:

  • IT-services in relatie met functionaliteit voor bedrijfsprocessen;
  • het vertrouwensniveau van de beveiliging van de clouddiensten;
  • de beschrijving van de infrastructuur, netwerk- en systeemcomponenten die worden gebruikt voor de ontwikkeling en de werking van de cloud-service(s);
  • rollen en verantwoordelijkheden van de CSP en de CSC, inclusief de plichten om samen te werken en de bijbehorende controles bij de CSC;
  • IT-functies die door de CSP zijn toegewezen of uitbesteed aan onderaannemers.

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Inzicht in de werkwijze die de overheid hanteert.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Clouddiensten-architectuur&oldid=42290"