ISOR:Scheiding van data: verschil tussen versies
k (hyperlink werkend gemaakt) |
k (grondslag aangepast) |
||
Regel 5: | Regel 5: | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/08/02 | ||
|Publicatiedatum=2021/03/04 | |Publicatiedatum=2021/03/04 | ||
|Beschrijving=Duurzame scheiding van Cloud Service Consumer (CSC)-data van de data van andere bedrijven (secure multi-tenancy), zowel tijdens transport, bewerking en opslag, is randvoorwaardelijk voor het afnemen van veilige clouddiensten. | |Beschrijving=Duurzame scheiding van Cloud Service Consumer (CSC)-data van de data van andere bedrijven (secure multi-tenancy), zowel tijdens transport, bewerking en opslag, is randvoorwaardelijk voor het afnemen van veilige clouddiensten. | ||
Regel 13: | Regel 13: | ||
|Grondslag=* NEN-EN-ISO/IEC 27040:2016 (Storage security): 7.6.2 | |Grondslag=* NEN-EN-ISO/IEC 27040:2016 (Storage security): 7.6.2 | ||
* ISA62443-2-1: 4.3.3.4 | * ISA62443-2-1: 4.3.3.4 | ||
* | * ICloud Computing Compliance Criteria Catalogue - C5:2020: 5.9, C5 KOS-05 | ||
|Conformiteitsindicator=geïsoleerdbeheerfuncties | |Conformiteitsindicator=geïsoleerdbeheerfuncties | ||
|Heeft bron=BIO Thema Clouddiensten | |Heeft bron=BIO Thema Clouddiensten | ||
}} | }} |
Versie van 2 aug 2021 15:15
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Duurzame scheiding van Cloud Service Consumer (CSC)-data van de data van andere bedrijven (secure multi-tenancy), zowel tijdens transport, bewerking en opslag, is randvoorwaardelijk voor het afnemen van veilige clouddiensten.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is NEN-EN-ISO/IEC 27040:2016 (Storage security) 7.7.4
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_U.07.01 | Geïsoleerd |
Permanente isolatie van gegevens wordt gerealiseerd binnen een multi-tenantarchitectuur. Patches en aanpassingen van applicaties en infrastructuur worden op een gecontroleerde wijze gerealiseerd voor alle clouddiensten die de Cloud Service Consumer (CSC) afneemt. |
CLD_U.07.02 | Geïsoleerd |
Isolatie van Cloud Service Consumer (CSC)-gegevens wordt gegarandeerd door deze onder alle bedrijfsomstandigheden minimaal logisch te scheiden van de data van andere CSC’s. |
CLD_U.07.03 | Beheerfuncties |
De bevoegdheden voor het inzien of wijzigen van Cloud Service Consumer (CSC)-data en/of van encryptiesleutels door beheerfuncties en beheerders worden gecontroleerd verleend en het gebruik van deze rechten wordt gelogd. |