ISOR:Scheiding van data: verschil tussen versies
k (Datum aangepast) |
k (hyperlink werkend gemaakt) |
||
Regel 5: | Regel 5: | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/07/15 | ||
|Publicatiedatum=2021/03/04 | |Publicatiedatum=2021/03/04 | ||
|Beschrijving=Duurzame scheiding van Cloud Service Consumer (CSC)-data van de data van andere bedrijven (secure multi-tenancy), zowel tijdens transport, bewerking en opslag, is randvoorwaardelijk voor het afnemen van veilige clouddiensten. | |Beschrijving=Duurzame scheiding van Cloud Service Consumer (CSC)-data van de data van andere bedrijven (secure multi-tenancy), zowel tijdens transport, bewerking en opslag, is randvoorwaardelijk voor het afnemen van veilige clouddiensten. | ||
Regel 11: | Regel 11: | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* ISO 27040: 7.6.2 | |Grondslag=* NEN-EN-ISO/IEC 27040:2016 (Storage security): 7.6.2 | ||
* ISA62443-2-1: 4.3.3.4 | * ISA62443-2-1: 4.3.3.4 | ||
* IT-Grundschutz (Basis für Informationssicherheit): C5 5.9, C5 KOS-05 | * IT-Grundschutz (Basis für Informationssicherheit): C5 5.9, C5 KOS-05 |
Versie van 15 jul 2021 16:37
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Duurzame scheiding van Cloud Service Consumer (CSC)-data van de data van andere bedrijven (secure multi-tenancy), zowel tijdens transport, bewerking en opslag, is randvoorwaardelijk voor het afnemen van veilige clouddiensten.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is NEN-EN-ISO/IEC 27040:2016 (Storage security) 7.7.4
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_U.07.01 | Geïsoleerd |
Permanente isolatie van gegevens wordt gerealiseerd binnen een multi-tenantarchitectuur. Patches en aanpassingen van applicaties en infrastructuur worden op een gecontroleerde wijze gerealiseerd voor alle clouddiensten die de Cloud Service Consumer (CSC) afneemt. |
CLD_U.07.02 | Geïsoleerd |
Isolatie van Cloud Service Consumer (CSC)-gegevens wordt gegarandeerd door deze onder alle bedrijfsomstandigheden minimaal logisch te scheiden van de data van andere CSC’s. |
CLD_U.07.03 | Beheerfuncties |
De bevoegdheden voor het inzien of wijzigen van Cloud Service Consumer (CSC)-data en/of van encryptiesleutels door beheerfuncties en beheerders worden gecontroleerd verleend en het gebruik van deze rechten wordt gelogd. |