ISOR:Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices: verschil tussen versies
ISOR:Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices
Naar navigatie springen
Naar zoeken springen
(update naar versie 2.0) |
k (tekst verder in lijn met versie 2.1) |
||
(2 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 3: | Regel 3: | ||
|ID=CLD_B.08.05 | |ID=CLD_B.08.05 | ||
|Titel=Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices | |Titel=Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices | ||
|Versieaanduiding=2. | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=2021/ | |Publicatiedatum=2021/10/29 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/11/10 | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Stelling=Het beleid en de procedures voor het vaststellen van de impact van storingen van cloud-services zijn gedocumenteerd en gecommuniceerd, waarbij aandacht wordt besteed aan: | |Stelling=Het beleid en de procedures voor het vaststellen van de impact van storingen van cloud-services zijn gedocumenteerd en gecommuniceerd, waarbij aandacht wordt besteed aan: | ||
* beschikbaarheid van data en functionaliteit in relatie tot vendor lock-in en transitie naar andere CSP of exit-strategie (voor de mogelijke op risicoanalyse gebaseerde scenario’s); | * beschikbaarheid van data en functionaliteit in relatie tot vendor lock-in en transitie naar andere Cloud Service Providers (CSP's) of exit-strategie (voor de mogelijke op risicoanalyse gebaseerde scenario’s); | ||
* identificatie van kritische producten en services; | * identificatie van kritische producten en services; | ||
* identificaties van afhankelijkheden, processen, en business partners en derde partijen; | * identificaties van afhankelijkheden, processen, en business partners en derde partijen; | ||
Regel 16: | Regel 16: | ||
|Conformiteitsindicator=Beleid en procedures | |Conformiteitsindicator=Beleid en procedures | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* Cloud Computing Compliance Criteria Catalogue - C5:2020: | |Grondslag=* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-02 | ||
|Heeft bron=BIO Thema Clouddiensten | |Heeft bron=BIO Thema Clouddiensten | ||
|Realiseert=ISOR:Bedrijfscontinuïteitsmanagement | |Realiseert=ISOR:Bedrijfscontinuïteitsmanagement |
Huidige versie van 6 dec 2021 om 16:03
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Het beleid en de procedures voor het vaststellen van de impact van storingen van cloud-services zijn gedocumenteerd en gecommuniceerd, waarbij aandacht wordt besteed aan:
- beschikbaarheid van data en functionaliteit in relatie tot vendor lock-in en transitie naar andere Cloud Service Providers (CSP's) of exit-strategie (voor de mogelijke op risicoanalyse gebaseerde scenario’s);
- identificatie van kritische producten en services;
- identificaties van afhankelijkheden, processen, en business partners en derde partijen;
- consequenties van verstoringen;
- schattingen van vereiste resources voor herstel.
Bovenliggende principe(s)
Deze norm realiseert het principe ISOR:Bedrijfscontinuïteitsmanagement via de conformiteitsindicator Beleid en procedures.
Grondslag
De grondslag voor dit principe is Cloud Computing Compliance Criteria Catalogue - C5:2020 BCM-02