ISOR:Scheiding van data: verschil tussen versies
k (aanpassing naar versie 2.1) |
k (tekst in lijn met versie 2.1, afkorting eerste keer voluit) |
||
Regel 5: | Regel 5: | ||
|Versieaanduiding=2.1 | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2022/01/05 | ||
|Publicatiedatum=2021/10/29 | |Publicatiedatum=2021/10/29 | ||
|Beschrijving===Objectdefinitie== | |Beschrijving===Objectdefinitie== | ||
Omvat het duurzaam isoleren van CSC-data van andere CSC’s. | Omvat het duurzaam isoleren van CSC-data van andere CSC’s. | ||
==Objecttoelichting== | ==Objecttoelichting== | ||
Het isoleren van de data (in bewerking of in rust) van de CSC, van alle data van de CSP en van de data van andere CSC’s. Duurzame scheiding van CSC-data van de data van andere bedrijven (secure multi-tenancy), zowel tijdens transport, in bewerking als opslag, is randvoorwaardelijk voor het afnemen van veilige clouddiensten. | Het isoleren van de data (in bewerking of in rust) van de Cloud Service Consumer (CSC), van alle data van de Cloud Service Provider (CSP) en van de data van andere CSC’s. Duurzame scheiding van CSC-data en van de data van andere bedrijven (secure multi-tenancy), zowel tijdens transport, in bewerking als opslag, is randvoorwaardelijk voor het afnemen van veilige clouddiensten. | ||
|Criterium=CSC-gegevens behoren tijdens transport, bewerking en opslag duurzaam ''geïsoleerd'' te zijn van ''beheerfuncties'' en data van en andere dienstverlening aan andere CSC’s, die de CSP in beheer heeft. | |Criterium=CSC-gegevens behoren tijdens transport, bewerking en opslag duurzaam ''geïsoleerd'' te zijn van ''beheerfuncties'' en data van en andere dienstverlening aan andere CSC’s, die de CSP in beheer heeft. | ||
|Doelstelling=Zorgen dat de data van of in beheer van de CSC alleen toegankelijk is voor deze CSC. | |Doelstelling=Zorgen dat de data van of in beheer van de CSC alleen toegankelijk is voor deze CSC. |
Versie van 5 jan 2022 17:32
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Objectdefinitie
Omvat het duurzaam isoleren van CSC-data van andere CSC’s.
Objecttoelichting
Het isoleren van de data (in bewerking of in rust) van de Cloud Service Consumer (CSC), van alle data van de Cloud Service Provider (CSP) en van de data van andere CSC’s. Duurzame scheiding van CSC-data en van de data van andere bedrijven (secure multi-tenancy), zowel tijdens transport, in bewerking als opslag, is randvoorwaardelijk voor het afnemen van veilige clouddiensten.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is NEN-EN-ISO/IEC 27040:2016 (Storage security) 7.7.4
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_U.07.01 | Geïsoleerd |
Permanente isolatie van gegevens wordt gerealiseerd binnen een multi-tenantarchitectuur. Patches en aanpassingen van applicaties en infrastructuur worden op een gecontroleerde wijze gerealiseerd voor alle clouddiensten die de Cloud Service Consumer (CSC) afneemt. |
CLD_U.07.02 | Geïsoleerd |
Isolatie van Cloud Service Consumer (CSC)-gegevens wordt gegarandeerd door deze onder alle bedrijfsomstandigheden minimaal logisch te scheiden van de data van andere CSC’s. |
CLD_U.07.03 | Beheerfuncties |
De bevoegdheden voor het inzien of wijzigen van Cloud Service Consumer (CSC)-data en/of van encryptiesleutels door beheerfuncties en beheerders worden gecontroleerd verleend en het gebruik van deze rechten wordt gelogd. |