ISOR:Clouddienstenbeleid: verschil tussen versies
(CSV-import) |
(data aangepast, status toegevoegd, enter toegevoegd) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |||
|ID=Cloud_B.04 | |ID=Cloud_B.04 | ||
|Titel=Clouddienstenbeleid | |Titel=Clouddienstenbeleid | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=26-02-2020 | ||
|Publicatiedatum= | |Publicatiedatum=26-02-2020 | ||
|Beschrijving=Het onderwerp cloud(diensten) zal een specifiek onderdeel moeten zijn van het informatiebeveiligingsbeleid van de CSC. Een CSC kan ook kiezen voor een specifiek clouddienstenbeleid, waarbij in de informatiebeveiligingsparagraaf, het algemene informatiebeveiligingsbeleid specifiek voor clouddiensten wordt uitgewerkt of ingevuld. Het beleid zal uitgangspunten moeten bevatten over de wijze waarop, binnen welk tijdbestek en met welke middelen clouddiensten de doelstellingen moeten bereiken. In dit beleid zal ook aandacht moeten worden besteed aan archiveringsbeleid, cryptografiebeleid, certificering en verklaringen. | |Beschrijving=Het onderwerp cloud(diensten) zal een specifiek onderdeel moeten zijn van het informatiebeveiligingsbeleid van de CSC. Een CSC kan ook kiezen voor een specifiek clouddienstenbeleid, waarbij in de informatiebeveiligingsparagraaf, het algemene informatiebeveiligingsbeleid specifiek voor clouddiensten wordt uitgewerkt of ingevuld. Het beleid zal uitgangspunten moeten bevatten over de wijze waarop, binnen welk tijdbestek en met welke middelen clouddiensten de doelstellingen moeten bereiken. In dit beleid zal ook aandacht moeten worden besteed aan archiveringsbeleid, cryptografiebeleid, certificering en verklaringen. | ||
Om de CSC te kunnen bedienen, zal de CSP vanuit haar eigen optiek een cloudbeveiligingsbeleid hebben ontwikkeld. Dit beleid geeft de CSC mogelijkheden om haar cloudbeleid te relateren aan de strategie van CSP en biedt de CSC de mogelijkheid om de keuzes bij te stellen dan wel aanvullende eisen aan de CSP te stellen. | Om de CSC te kunnen bedienen, zal de CSP vanuit haar eigen optiek een cloudbeveiligingsbeleid hebben ontwikkeld. Dit beleid geeft de CSC mogelijkheden om haar cloudbeleid te relateren aan de strategie van CSP en biedt de CSC de mogelijkheid om de keuzes bij te stellen dan wel aanvullende eisen aan de CSP te stellen. | ||
|Criterium=De CSP behoort haar informatiebeveiligingsbeleid uit te breiden met een ''cloudbeveiligingsbeleid'' om de voorzieningen en het gebruik van cloudservices te adresseren. | |Criterium=De CSP behoort haar informatiebeveiligingsbeleid uit te breiden met een ''cloudbeveiligingsbeleid'' om de voorzieningen en het gebruik van cloudservices te adresseren. | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
Regel 18: | Regel 18: | ||
* IT-Grundschutz (Basis für Informationssicherheit): C5 OIS-06 | * IT-Grundschutz (Basis für Informationssicherheit): C5 OIS-06 | ||
|Conformiteitsindicator=cloudbeveiligingsbeleid | |Conformiteitsindicator=cloudbeveiligingsbeleid | ||
|Heeft bron=BIO Thema Clouddiensten | |||
|Status Actualiteit=Actueel | |||
|Heeft ouder=ISOR:BIO Thema Clouddiensten Beleid | |Heeft ouder=ISOR:BIO Thema Clouddiensten Beleid | ||
}} | }} |
Versie van 11 mei 2020 17:09
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Het onderwerp cloud(diensten) zal een specifiek onderdeel moeten zijn van het informatiebeveiligingsbeleid van de CSC. Een CSC kan ook kiezen voor een specifiek clouddienstenbeleid, waarbij in de informatiebeveiligingsparagraaf, het algemene informatiebeveiligingsbeleid specifiek voor clouddiensten wordt uitgewerkt of ingevuld. Het beleid zal uitgangspunten moeten bevatten over de wijze waarop, binnen welk tijdbestek en met welke middelen clouddiensten de doelstellingen moeten bereiken. In dit beleid zal ook aandacht moeten worden besteed aan archiveringsbeleid, cryptografiebeleid, certificering en verklaringen.
Om de CSC te kunnen bedienen, zal de CSP vanuit haar eigen optiek een cloudbeveiligingsbeleid hebben ontwikkeld. Dit beleid geeft de CSC mogelijkheden om haar cloudbeleid te relateren aan de strategie van CSP en biedt de CSC de mogelijkheid om de keuzes bij te stellen dan wel aanvullende eisen aan de CSP te stellen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services) 5.1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_B.04.01 | Cloud-beveiligingsbeleid |
Het cloud-beveiligingsbeleid bevat:
|