ISOR:Herstelfunctie voor data en clouddiensten: verschil tussen versies
ISOR:Herstelfunctie voor data en clouddiensten
Naar navigatie springen
Naar zoeken springen
(CSV-import) |
k (objectdefinitie in lijn met versie 2.1) |
||
| (4 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Beveiligingsprincipe | ||
|ID=CLD_U.04 | |||
|Titel=Herstelfunctie voor data en clouddiensten | |Titel=Herstelfunctie voor data en clouddiensten | ||
|Versieaanduiding=2.1 | |||
|Versieaanduiding=1 | |Status actualiteit=Actueel | ||
|Status | |Redactionele wijzigingsdatum=2022/01/17 | ||
|Redactionele wijzigingsdatum=17 | |Publicatiedatum=2021/10/29 | ||
|Publicatiedatum= | |Beschrijving===Objectdefinitie== | ||
Betreft het herstellen van Cloud Service Consumer (CSC)-data en de dienstverlening na onderbrekingen of vernietiging van data en IT-middelen. | |||
|Criterium=De ''herstelfunctie'' van data en clouddiensten, gericht op ondersteuning van bedrijfsprocessen behoort te worden gefaciliteerd met infrastructuur en IT-diensten, die robuust zijn en periodiek worden ''getest''. | ==Objecttoelichting== | ||
Eén van de belangrijkste eisen voor de betrouwbaarheid van clouddienstverlening is de herstelbaarheid van de data en/of de dienstverlening na onderbreking of vernietiging van de data en bedrijfsmiddelen door storingen of calamiteiten: disaster recovery. | |||
|Criterium=De ''herstelfunctie'' van de data en clouddiensten, gericht op ondersteuning van bedrijfsprocessen, behoort te worden gefaciliteerd met infrastructuur en IT-diensten, die robuust zijn en periodiek worden ''getest.'' | |||
|Doelstelling=Het zeker stellen dat clouddiensten en de data kan worden hersteld, binnen de overeengekomen periode, na onderbreking van de dienstverlening en/of vernietiging van de data. | |||
|Risico=Overschrijden van het maximale dataverlies en/of uitvalsduur. | |||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* | |Grondslag=* CIP-netwerk | ||
|Conformiteitsindicator=Herstelfunctie, getest | |||
| | |Heeft bron=BIO Thema Clouddiensten | ||
|Status Actualiteit=Actueel | |||
|Heeft ouder=ISOR:BIO Thema Clouddiensten Uitvoering | |Heeft ouder=ISOR:BIO Thema Clouddiensten Uitvoering | ||
}} | }} | ||
Huidige versie van 17 jan 2022 om 17:25
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes | ||||||||||||||||||
Objectdefinitie
Betreft het herstellen van Cloud Service Consumer (CSC)-data en de dienstverlening na onderbrekingen of vernietiging van data en IT-middelen.
Objecttoelichting
Eén van de belangrijkste eisen voor de betrouwbaarheid van clouddienstverlening is de herstelbaarheid van de data en/of de dienstverlening na onderbreking of vernietiging van de data en bedrijfsmiddelen door storingen of calamiteiten: disaster recovery.
Criterium
De herstelfunctie van de data en clouddiensten, gericht op ondersteuning van bedrijfsprocessen, behoort te worden gefaciliteerd met infrastructuur en IT-diensten, die robuust zijn en periodiek worden getest.
Doelstelling
Het zeker stellen dat clouddiensten en de data kan worden hersteld, binnen de overeengekomen periode, na onderbreking van de dienstverlening en/of vernietiging van de data.
Risico
Overschrijden van het maximale dataverlies en/of uitvalsduur.
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
| ID | Conformiteitsindicator | Stelling |
|---|---|---|
| CLD_U.04.01 | Herstelfunctie |
De data en clouddiensten worden in het geval van calamiteiten binnen de overeengekomen periode en maximale dataverlies hersteld en aan de Cloud Service Consumer (CSC) beschikbaar gesteld. |
| CLD_U.04.02 | Herstelfunctie |
Het continue proces van herstelbaar beveiligen van data wordt gemonitord. |
| CLD_U.04.03 | Getest |
Het toereikend functioneren van herstelfuncties wordt periodiek getest door gekwalificeerd personeel en de resultaten daarvan worden gedeeld met de Cloud Service Consumer (CSC). |