ISOR:Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices: verschil tussen versies
ISOR:Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices
Naar navigatie springen
Naar zoeken springen
(CSV-import) |
(data gewijzigd, status aangepast) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Norm | |||
|ID=Cloud_B.08.05 | |ID=Cloud_B.08.05 | ||
|Titel=Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices | |Titel=Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status | |Status actualiteit=Actueel | ||
| | |Publicatiedatum=26-02-2020 | ||
| | |Redactionele wijzigingsdatum=26-02-2020 | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Stelling=Beleid en procedures voor het vaststellen van impact van storingen van cloudservices zijn gedocumenteerd en gecommuniceerd, waarbij aandacht wordt besteed aan: | |Stelling=Beleid en procedures voor het vaststellen van impact van storingen van cloudservices zijn gedocumenteerd en gecommuniceerd, waarbij aandacht wordt besteed aan: | ||
* beschikbaarheid van data en functionaliteit in relatie tot vendor lock-in en transitie naar andere CSP of exit-strategie (voor de mogelijke op risicoanalyse gebaseerde scenario’s); | * beschikbaarheid van data en functionaliteit in relatie tot vendor lock-in en transitie naar andere CSP of exit-strategie (voor de mogelijke op risicoanalyse gebaseerde scenario’s); | ||
Regel 17: | Regel 15: | ||
* schattingen van vereiste resources voor herstel. | * schattingen van vereiste resources voor herstel. | ||
|Conformiteitsindicator=beleid en procedures | |Conformiteitsindicator=beleid en procedures | ||
|Grondslag=* IT-Grundschutz (Basis für Informationssicherheit): C5 BCM02 | |||
|Heeft bron=BIO Thema Clouddiensten | |||
|Realiseert=ISOR:Bedrijfscontinuïteitsmanagement | |||
|Status Actualiteit=Actueel | |||
|Heeft ouder=ISOR:Bedrijfscontinuïteitsmanagement | |Heeft ouder=ISOR:Bedrijfscontinuïteitsmanagement | ||
}} | }} |
Versie van 11 mei 2020 17:32
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Beleid en procedures voor het vaststellen van impact van storingen van cloudservices zijn gedocumenteerd en gecommuniceerd, waarbij aandacht wordt besteed aan:
- beschikbaarheid van data en functionaliteit in relatie tot vendor lock-in en transitie naar andere CSP of exit-strategie (voor de mogelijke op risicoanalyse gebaseerde scenario’s);
- identificatie van kritische producten en services;
- identificaties van afhankelijkheden, processen, en business partners en derde partijen;
- consequenties van verstoringen;
- schattingen van vereiste resources voor herstel.
Bovenliggende principe(s)
Deze norm realiseert het principe Bedrijfscontinuïteitsmanagement via de conformiteitsindicator beleid en procedures.
Grondslag
De grondslag voor dit principe is Cloud Computing Compliance Criteria Catalogue - C5:2020 BCM-02