ISOR:Omschrijving van de beveiligingsobjecten voor het Beleidsdomein

Uit NORA Online
Versie door Jbreeman (overleg | bijdragen) op 14 mei 2020 om 07:24 (teveel gewiste spaties hersteld)
Naar navigatie springen Naar zoeken springen
Dit is een tabel bij BIO Thema-uitwerking Clouddiensten
Nr. Beveiligingsobjecten Omschrijving
B.01 Wet- en regelgeving Dit omvat nationaleen internationale wet- en regelgeving die van toepassing is op de clouddiensten.
B.02 Cloud beveiligingsstrategie Dit omvat de uitspraken over de doelstellingen die de organisatie met de clouddiensten wil nastreven en de wegen waarlangs of de wijze waarop dit zal moeten plaatsvinden.
B.03 Exit strategie Dit omvat de strategie met de voorwaarden voor migratie van data en veranderen van CSP.
B.04 Clouddiensten beleid Dit omvat de uitgangspunten over de wijze waarop, in welk tijdbestek en met welke middelen de clouddiensten doelstellingen bereikt moeten worden.
B.05 Transparantie Dit omvat eenduidige communicatie, waarmee de CSP de verantwoordelijke functionarissen binnen de CSC en CSP inzicht geven over de status van de implementatie en het functioneren van de clouddiensten.
B.06 Risk Management Dit omvat de aanpak (methode) en de te hanteren scope voor het beheersen van de risico’s van de clouddiensten.
B.07 IT-functionaliteiten Dit omvat de functionaliteiten die gebruik maken van Internet-gerelateerde technologie.
B.08 BusinessContinuïty Management Business Continuity Management (BCM) beschrijft, hier toegespitst tot de clouddiensten, de eisen voor het beheerssysteem om een organisatie te beschermen tegen ontwrichtende gebeurtenissen, om de kans op deze gebeurtenissen te verkleinen en om te zorgen dat de organisatie zich hier volledig van kan herstellen.
B.09 Data en privacy Dit omvat de data waar dreigingen en privacybeschermende regels aan gerelateerd zijn. Zowel data- als privacybescherming moeten voldoen aan door de wettelijke en door de CSC gestelde eisen aan de beveiliging.
B.10 Beveiligingsorganisatie Dit is de beveiligingsorganisatie (van de CSP) die zorgt voor de naleving van het informatiebeveiligingsbeleid, clouddiensten beleid en overig hieraan gerelateerd beleid. Hoewel een ‘Beveiligingsfunctie’ als zelfstandig object beschouwd kan worden, is voor de eenvoud gekozen om deze in dit thema te integreren met de organisatie.
B.11 Clouddiensten architectuur Dit betreft de architectuur waarin de CSP de relaties tussen de componenten van de clouddiensten (hoe deze aan elkaar gekoppeld zijn) vastlegt. Deze architectuur beschrijft de IT-componenten, hun onderlinge samenhang en hoe de componenten de bedrijfsprocessen van de CSCondersteunen.
Omschrijving van de beveiligingsobjecten voor het Beleidsdomein

Het informatiebeveiligingsbeleid verbindt de bedrijfsdoelstellingen met beveiligingsdoelstellingen. Met de beveiligingsdoelstellingen geeft een organisatie aan op welke wijze – door het treffen van beveiligingsmaatregelen – de bedrijfsdoelstellingen nagestreefd worden.

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Omschrijving_van_de_beveiligingsobjecten_voor_het_Beleidsdomein&oldid=42412"