ISOR:Interoperabiliteit en portabiliteit: verschil tussen versies
(CSV-import) |
(data aangepast, status toegevoegd) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Beveiligingsprincipe | |||
|ID=Cloud_U.14 | |ID=Cloud_U.14 | ||
|Titel=Interoperabiliteit en portabiliteit | |Titel=Interoperabiliteit en portabiliteit | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=26-02-2020 | ||
|Publicatiedatum= | |Publicatiedatum=26-02-2020 | ||
|Beschrijving=Om het risico van vendor lock-in en afhankelijkheden van externe IT-voorzieningen te voorkomen, moet de CSP in dialoog met de CSC erop toezien, dat clouddiensten zodanig zijn ingericht, dat deze interoperabel zijn en dat de dataset van de CSC overdraagbaar is, zonder dat daarvoor bijzonder kostbare- of complexe hulpmiddelen of bewerkelijke aanpassingen per clouddienst nodig zijn. | |Beschrijving=Om het risico van vendor lock-in en afhankelijkheden van externe IT-voorzieningen te voorkomen, moet de CSP in dialoog met de CSC erop toezien, dat clouddiensten zodanig zijn ingericht, dat deze interoperabel zijn en dat de dataset van de CSC overdraagbaar is, zonder dat daarvoor bijzonder kostbare- of complexe hulpmiddelen of bewerkelijke aanpassingen per clouddienst nodig zijn. | ||
|Criterium=Cloudservices zijn bruikbaar (''interoperabiliteit'') op verschillende IT-platforms en kunnen op basis van standaarden verschillende IT-platforms met elkaar verbinden en data overdragen (''portabiliteit'') naar andere CSP’s. | |Criterium=Cloudservices zijn bruikbaar (''interoperabiliteit'') op verschillende IT-platforms en kunnen op basis van standaarden verschillende IT-platforms met elkaar verbinden en data overdragen (''portabiliteit'') naar andere CSP’s. | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
Regel 16: | Regel 15: | ||
* Critical Security Controls (CSC): IPY | * Critical Security Controls (CSC): IPY | ||
* Cloud Security Alliance (CSA): IPY | * Cloud Security Alliance (CSA): IPY | ||
|Conformiteitsindicator= | |Conformiteitsindicator=interoperabiliteitportabiliteit | ||
|Heeft bron=BIO Thema Clouddiensten | |||
|Status Actualiteit=Actueel | |||
|Heeft ouder=ISOR:BIO Thema Clouddiensten Uitvoering | |Heeft ouder=ISOR:BIO Thema Clouddiensten Uitvoering | ||
}} | }} |
Versie van 12 mei 2020 15:14
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Om het risico van vendor lock-in en afhankelijkheden van externe IT-voorzieningen te voorkomen, moet de CSP in dialoog met de CSC erop toezien, dat clouddiensten zodanig zijn ingericht, dat deze interoperabel zijn en dat de dataset van de CSC overdraagbaar is, zonder dat daarvoor bijzonder kostbare- of complexe hulpmiddelen of bewerkelijke aanpassingen per clouddienst nodig zijn.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is Cloud Computing Compliance Criteria Catalogue - C5:2020 COS-02NEN-ISO/IEC 19941:2017 (Information technology - Cloud computing - Interoperability and portability) 7.1.7
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_U.14.01 | Interoperabiliteit |
Om de interoperabiliteit van cloud-services te garanderen, zijn gegevens beschikbaar conform erkende industrie-standaarden en gedocumenteerde invoer- en uitvoerinterfaces. |
CLD_U.14.02 | Portabiliteit |
Om de portabiliteit van de data te garanderen, maakt de CSP gebruik van beveiligde netwerkprotocollen voor de import en export van data waarmee de integriteit en vertrouwelijkheid wordt gegarandeerd. |