Interoperabiliteit en portabiliteit
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Om het risico van vendor lock-in en afhankelijkheden van externe IT-voorzieningen te voorkomen, moet de CSP in dialoog met de CSC erop toezien, dat clouddiensten zodanig zijn ingericht, dat deze interoperabel zijn en dat de dataset van de CSC overdraagbaar is, zonder dat daarvoor bijzonder kostbare- of complexe hulpmiddelen of bewerkelijke aanpassingen per clouddienst nodig zijn.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is Cloud Computing Compliance Criteria Catalogue - C5:2020 COS-02NEN-ISO/IEC 19941:2017 (Information technology - Cloud computing - Interoperability and portability) 7.1.7
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_U.14.01 | Interoperabiliteit |
Om de interoperabiliteit van cloud-services te garanderen, zijn gegevens beschikbaar conform erkende industrie-standaarden en gedocumenteerde invoer- en uitvoerinterfaces. |
CLD_U.14.02 | Portabiliteit |
Om de portabiliteit van de data te garanderen, maakt de CSP gebruik van beveiligde netwerkprotocollen voor de import en export van data waarmee de integriteit en vertrouwelijkheid wordt gegarandeerd. |