ISOR:Omschrijving van de beveiligingsobjecten voor het Beleidsdomein

Uit NORA Online
Versie door Jbreeman (overleg | bijdragen) op 14 mei 2020 om 07:10 (tabel toegevoegd)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen
Dit is een tabel bij BIO Thema-uitwerking Clouddiensten
Nr. Beveiligingsobjecten Omschrijving
B.01 Wet- en regelgeving Omvat nationaleen internationale wet- en regelgeving die van toepassing is op de clouddiensten.
B.02 Cloud beveiligingsstrategie Omvat de uitsprakenover de doelstellingen die de organisatie met de clouddiensten wil nastrevenen de wegen waarlangs of de wijze waarop dit zal moeten plaatsvinden.
B.03 Exit strategie Omvat destrategie met de voorwaarden voor migratie van data en veranderen van CSP.
B.04 Clouddiensten beleid Omvat de uitgangspuntenover de wijze waarop, in welk tijdbestek en met welke middelen de clouddiensten doelstellingen bereikt moeten worden.
B.05 Transparantie Omvateenduidige communicatie, waarmee de CSPde verantwoordelijke functionarissenbinnen de CSC en CSP inzicht geven over de status van de implementatie en hetfunctioneren van de clouddiensten.
B.06 Risk Management Omvat de aanpak (methode) en de tehanteren scope voor het beheersen van de risico’s van de clouddiensten.
B.07 IT-functionaliteiten Omvat de functionaliteitendie gebruik maken van Internet-gerelateerde technologie.
B.08 BusinessContinuïty Management Business Continuity Management (BCM)beschrijft, hier toegespitst tot de clouddiensten, de eisen voor het beheerssysteemom een organisatie te beschermen tegen ontwrichtende gebeurtenissen, om dekans op deze gebeurtenissen te verkleinen en om te zorgen dat de organisatiezich hier volledig van kan herstellen.
B.09 Data en privacy Omvat de data waar dreigingen enprivacybeschermende regels aan gerelateerd zijn. Zowel data- als privacybeschermingmoeten voldoen aan door de wettelijke en door de CSC gestelde eisen aan debeveiliging.
B.10 Beveiligingsorganisatie Is de beveiligingsorganisatie (van de CSP) die zorgt voor de naleving van hetinformatiebeveiligingsbeleid, clouddiensten beleiden overige hieraan gerelateerd beleid. Hoewel een‘Beveiligingsfunctie’ als zelfstandig object beschouwd kan worden, is voor deeenvoud gekozen om deze in dit thema te integreren met de organisatie.
B.11 Clouddiensten architectuur Betreft de architectuur waarin de CSPde relaties tussen de componenten van de clouddiensten (hoe deze aan elkaargekoppeld zijn) vastlegt. Deze architectuur beschrijft de IT-componenten, hunonderlinge samenhang en hoe de componenten de bedrijfsprocessen van de CSCondersteunen.
Omschrijving van de beveiligingsobjecten voor het Beleidsdomein

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Omschrijving_van_de_beveiligingsobjecten_voor_het_Beleidsdomein&oldid=42409"