ISOR:Herstelfunctie voor data en clouddiensten: verschil tussen versies
(CSV-import) |
(data aangepast, status toegevoegd) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |||
|ID=Cloud_U.04 | |ID=Cloud_U.04 | ||
|Titel=Herstelfunctie voor data en clouddiensten | |Titel=Herstelfunctie voor data en clouddiensten | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=26-02-2020 | ||
|Publicatiedatum= | |Publicatiedatum=26-02-2020 | ||
|Beschrijving=Een van de belangrijkste eisen voor de betrouwbaarheid van clouddienstverlening is de herstelbaarheid van de data en/of de dienstverlening na onderbreking of vernietiging van data en bedrijfsmiddelen als gevolg van storingen of calamiteiten: disaster recovery. | |Beschrijving=Een van de belangrijkste eisen voor de betrouwbaarheid van clouddienstverlening is de herstelbaarheid van de data en/of de dienstverlening na onderbreking of vernietiging van data en bedrijfsmiddelen als gevolg van storingen of calamiteiten: disaster recovery. | ||
|Criterium=De ''herstelfunctie'' van data en clouddiensten, gericht op ondersteuning van bedrijfsprocessen behoort te worden gefaciliteerd met infrastructuur en IT-diensten, die robuust zijn en periodiek worden ''getest''. | |Criterium=De ''herstelfunctie'' van data en clouddiensten, gericht op ondersteuning van bedrijfsprocessen behoort te worden gefaciliteerd met infrastructuur en IT-diensten, die robuust zijn en periodiek worden ''getest''. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
Regel 14: | Regel 13: | ||
|Grondslag=* NEN-ISO/IEC 27002: 12.3 | |Grondslag=* NEN-ISO/IEC 27002: 12.3 | ||
* ISO 27031 | * ISO 27031 | ||
|Conformiteitsindicator= | |Conformiteitsindicator=herstelfunctiegetest | ||
|Heeft bron=BIO Thema Clouddiensten | |||
|Status Actualiteit=Actueel | |||
|Heeft ouder=ISOR:BIO Thema Clouddiensten Uitvoering | |Heeft ouder=ISOR:BIO Thema Clouddiensten Uitvoering | ||
}} | }} |
Versie van 12 mei 2020 12:52
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Een van de belangrijkste eisen voor de betrouwbaarheid van clouddienstverlening is de herstelbaarheid van de data en/of de dienstverlening na onderbreking of vernietiging van data en bedrijfsmiddelen als gevolg van storingen of calamiteiten: disaster recovery.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_U.04.01 | Herstelfunctie |
De data en clouddiensten worden in het geval van calamiteiten binnen de overeengekomen periode en maximale dataverlies hersteld en aan de Cloud Service Consumer (CSC) beschikbaar gesteld. |
CLD_U.04.02 | Herstelfunctie |
Het continue proces van herstelbaar beveiligen van data wordt gemonitord. |
CLD_U.04.03 | Getest |
Het toereikend functioneren van herstelfuncties wordt periodiek getest door gekwalificeerd personeel en de resultaten daarvan worden gedeeld met de Cloud Service Consumer (CSC). |