ISOR:Clouddiensten - Overzicht van relevante beveiligingsobjecten voor clouddiensten, ingedeeld in BUC en IFGS
Naar navigatie springen
Naar zoeken springen
- Dit is een tabel bij BIO Thema-uitwerking Clouddiensten
| Nr. | IFGS | Cloud Beleidsobjecten | Referenties |
|---|---|---|---|
| B.01 | I | Wet- en regelgeving | ISO27002: 18.1 |
| B.02 | I | Cloud beveiligingsstrategie | SoGP: Information Security Strategy SG2.1 |
| B.03 | I | Exit strategie | BSI C5: PI-02 |
| B.04 | I | Clouddiensten beleid | ISO27017: 5.1;ISA62443-2-1: 4.3.2; CSA: GRM, C5 OIS-06 |
| B.05 | I | Transparantie | BSI C5: 4 enpag. 19-20 |
| B.06 | I | Risicomanagement | ISO27005; CSA : GRM; BSI C5: OIS-06;SoGP: IR |
| B.07 | F | IT functionaliteiten | ISO27002 |
| B.08 | F | Business Continuïty Management | ISO27002: H17; ISA62443-2-1: 4.3.2.5;CSA: BRC; BSI C5: 5.1; SoGP |
| B.09 | G | Data en privacy | ITU-T: FG CloudTR 8.5 |
| B.10 | S | Beveiligingsorganisatie | ISO27002: 6.1,6.2; ISA62443-2-1: 4.3.2.3 |
| B.11 | S | Clouddiensten architectuur | Werkgroep/Schrijfgroep (WGR/SGR) |
| Nr. | IFGS | Cloud Uitvoeringsobjecten | Referenties |
| U.01 | I | Standaarden voor clouddiensten | ISO27017: 2.1, 18.2.2; ISO17788; ISO17789;ISO27036 |
| U.02 | I | Risico Assessment | ISA62443-2-1: 4.2.3; BSI C5: OIS-07 |
| U.03 | F | BusinessContinuity services | ISO 27002-12.3.1; ISO27017: 12.3.1,17.1, 17.2; CSA BCR; BSI C5: 5.1 BCM |
| U.04 | F | Herstelfunctie voor data en clouddiensten | ISO27002: 12.3 |
| U.05 | F | Data protectie | ISO27040; ISO17826 |
| U.06 | F | Dataretentie en vernietiging vangegevens | ISO27040: 7.4 |
| U.07 | F | Scheiding van data | ISO27040: 7.6.2;ISA62443-2-1: 4.3.3.4; BSI C5: 5.9 KOS-05 |
| U.08 | F | Scheiding van dienstverlening | ISO27017: 13.1.1; ISO17789: 8.3.2.17 |
| U.09 | F | Malware protectie | ISO27002: 12.2.1 |
| U.10 | G | Toegang tot IT-diensten en data | ISO27002: 9.4; CSA: IAM |
| U.11 | G | Crypto services | ISO27002: 10.1; ISO27040: 7.7.1; BSI C5:5.8 KRY |
| U.12 | G | Koppelvlakken | ISO27002: 13.1, 13.2; ISO17789: 8.3.2.20 |
| U.13 | G | Service orkestratie | ISO17789: 9.2.3.4 |
| U.14 | G | Interoperabiliteit en portabiliteit | ISO19941; BSI C5: 5.10; CSC IPY; CSAIPY |
| U.15 | G | Logging en monitoring | ISO27002: 12.4;BSI C5: 5.6 RB-10, RB-11 |
| U.16 | S | Clouddiensten architectuur | ISO17789- 6; BSI C5: KOS-06, SA-01, DM13 |
| U.17 | S | Multi-tenant architectuur | ITU-T: FG Cloud Requirements S12 |
| Nr. | IFGS | Cloud Control objecten | Referenties |
| C.01 | I | ServiceManagement beleid en evaluatie richtlijnen | ISO27002: 14.1; ISO19096: part 3; BSI C5: SA02 |
| C.02 | I | Risk Control | ISO27005 (2008E): 12.2, 12.1 |
| C.03 | I | Compliance en Assurance | ISO27002:18.1; BSI C5: 5.16 |
| C.04 | F | Technischekwetsbaarhedenbeheer | ISO27002: 12.6; CSA TVM; BSI C5 |
| C.05 | G | SecurityMonitoring | ISO27002:12.4 |
| C.06 | S | Clouddiensten beheerorganisatie | ISO27002:11.4 |