ISOR:Omschrijving van de beveiligingsobjecten voor het Uitvoeringsdomein
Naar navigatie springen
Naar zoeken springen
- Dit is een tabel bij BIO Thema-uitwerking Clouddiensten
| Nr. | Beveiligingsobjecten | Omschrijving |
|---|---|---|
| U.01 | Standaarden voor clouddienst | Dit betreft de set van nationale(pas-toe-of-leg-uit)- en internationale industriestandaarden, diegebruikt wordt voor de inrichting, dienstverlening en beheersing van clouddiensten. |
| U.02 | Risico Assessment | Dit is het proces voor het (via eencontrolcyclus) beheersen vanrisico’s vanuit dreigingen, kwetsbaarheden en deinschatting van de kans dat er schade optreedt. |
| U.03 | Business Continuïty Services | Betreft het pakket van maatregelen, dat ingeval van normaal bedrijf (met QoS) en bij voorkomende calamiteiten, zoalsnatuurrampen, binnen de overeengekomen maximale uitvalsduur zorgt voor hetherstel van de data en de dienstverlening en waarbij dataverlies wordtvoorkomen. Bekende services zijn redundantie, disaster recovery en periodiekeoefening van de herstelfunctie. |
| U.04 | Herstelfunctie voor data en clouddiensten | Betreft het herstel van data en dienstverleningna onderbrekingen of vernietiging, zoals bij storingen of calamiteiten(Disaster Recovery), tot de situatie vlak voor dat de onderbreking ofvernietiging plaatsvond. |
| U.05 | Data protectie | Dit betreft data “in rust” en zijn de gegevensdie voor korte of langere tijd zijn opgeslagen (bij de CSP). |
| U.06 | Dataretentie en vernietiging van gegevens | Betreft het bewaren van gegevens; na afloop vande beaarperiode moet de data teruggaan naar de CSC,naar een andere door de CSC te bepalen CSP of teworden gewist/vernietigd. |
| U.07 | Scheiding van data | Betreft het isoleren van de data (in bewerking,of in rust) van de CSC, van alle data van de CSP en van de data van andere CSC’s. |
| U.08 | Scheiding van dienstverlening | Betreft het isoleren van de diensten/servicesvan/voor de CSC, van alle diensten/services die niet voor die specifiekedienstverlening benodigd zijn, zoals die van/voor andere CSC’s. |
| U.09 | Malware protectie | Betreft het continu beschermen van data in deketen van CSC en CSPtegenmalware. |
| U.10 | Toegang IT-diensten en data | Betreft het proces en de middelen voor hettoekennen en bewaken van toegangsrechten tot data en bedrijfsprocessen en isgebaseerd op identificatie, authenticatie en autorisatie van alle mogelijkegebruikers. |
| U.11 | Cryptoservices | Betreft de technische functies voorversleuteling en ontsleuteling van data, elektronische handtekening enversterkte authenticatie, al dan niet via Public-Key-Infrastructuur (PKI)technologie. Sleutelbeheer is een onderdeel van cryptoservices. |
| U.12 | Koppelvlakken | De onderlinge connecties in de keten van CSC en CSP. Het beperken van het aantalkoppelvlakken, vereist de nodige aandacht en toezicht, om risico’s vandataverlies te beperken. |
| U.13 | Service orkestratie | Betreft het arrangeren, beoordelen en debijsturen door de CSC van de set van dienstendie door een specifieke CSP worden geleverd.Uitgangspunt daarbij is de set van overeenkomsten die de CSC met de CSP heeft gesloten over deQualtity of Service (QoS) van de dienst, de overeengekomen informatieveiligheiden de kosten. |
| U.14 | Interoperabiliteit en portabiliteit | Betreft het zonder bijzondere hulpmiddelen ofaanpassingen kunnen met andere organisaties en systemen laten functionerenvan de diensten, het onderling kunnen uitwisselen van gegevens en deoverdraagbaarheid van de gegevens en diensten, zoals naar een nieuwe CSP. |
| U.15 | Logging en monitoring | Betreft de bewaking van de beoogde werking enbescherming van de clouddiensten. |
| U.16 | Clouddiensten architectuur | Betreftde implementatie van de architectuur waarinde CSP de clouddiensten en alle cruciale elementen hiervoorin samenhang beschrijft. |
| U.17 | Multi-tenant architectuur | Betreft de implementatie vande architectuur waarin de CSP de relaties tussen de componenten van de clouddienstenvoor de verschillende CSC’s heeft vastgelegd. |