Data-protectie
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Data ‘op transport’ zijn bedrijfsgegevens die via de clouddienst, met de CSP worden uitgewisseld. Data ‘in verwerking’ betreft gegevens die worden bewerkt. Data ‘in rust’ betreft gegevens die voor korte of langere tijd zijn opgeslagen. Aan deze drie situaties stelt de overheid strenge eisen.
Voor het toepassen van public clouddiensten geldt voor de Rijkdiensten, dat een Secretaris Generaal vooraf toestemming dient te verlenen voor het in de public cloud verwerken van BBN2 gerubriceerde informatie. Deze eis geldt ook voor persoonsgegevens.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is NEN-EN-ISO/IEC 27040:2016 (Storage security) 6.3.2.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_U.05.01 | Cryptografische maatregelen |
Gegevenstransport wordt naar de laatste stand der techniek beveiligd met cryptografie (conform Forum Standaardisatie), waarbij het sleutelbeheer zo mogelijk door de Cloud Service Consumer (CSC) zelf wordt uitgevoerd. |
CLD_U.05.02 | Cryptografische maatregelen |
Opgeslagen gegevens in de clouddienst worden naar de laatste stand der techniek beveiligd met encryptie en met een tenminste voor het doel toereikende sleutellengte, waarbij het sleutelbeheer zo mogelijk niet als clouddienst wordt afgenomen en door de Cloud Service Consumer (CSC) zelf wordt uitgevoerd. |