ISOR:Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices: verschil tussen versies
ISOR:Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices
Naar navigatie springen
Naar zoeken springen
k (update naar versie 2.1) |
k (tekst verder in lijn met versie 2.1) |
||
Regel 9: | Regel 9: | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Stelling=Het beleid en de procedures voor het vaststellen van de impact van storingen van cloud-services zijn gedocumenteerd en gecommuniceerd, waarbij aandacht wordt besteed aan: | |Stelling=Het beleid en de procedures voor het vaststellen van de impact van storingen van cloud-services zijn gedocumenteerd en gecommuniceerd, waarbij aandacht wordt besteed aan: | ||
* beschikbaarheid van data en functionaliteit in relatie tot vendor lock-in en transitie naar andere Cloud Service | * beschikbaarheid van data en functionaliteit in relatie tot vendor lock-in en transitie naar andere Cloud Service Providers (CSP's) of exit-strategie (voor de mogelijke op risicoanalyse gebaseerde scenario’s); | ||
* identificatie van kritische producten en services; | * identificatie van kritische producten en services; | ||
* identificaties van afhankelijkheden, processen, en business partners en derde partijen; | * identificaties van afhankelijkheden, processen, en business partners en derde partijen; |
Huidige versie van 6 dec 2021 om 16:03
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Het beleid en de procedures voor het vaststellen van de impact van storingen van cloud-services zijn gedocumenteerd en gecommuniceerd, waarbij aandacht wordt besteed aan:
- beschikbaarheid van data en functionaliteit in relatie tot vendor lock-in en transitie naar andere Cloud Service Providers (CSP's) of exit-strategie (voor de mogelijke op risicoanalyse gebaseerde scenario’s);
- identificatie van kritische producten en services;
- identificaties van afhankelijkheden, processen, en business partners en derde partijen;
- consequenties van verstoringen;
- schattingen van vereiste resources voor herstel.
Bovenliggende principe(s)
Deze norm realiseert het principe ISOR:Bedrijfscontinuïteitsmanagement via de conformiteitsindicator Beleid en procedures.
Grondslag
De grondslag voor dit principe is Cloud Computing Compliance Criteria Catalogue - C5:2020 BCM-02