Standaarden voor clouddiensten
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Het toepassen van (open) industriestandaarden door de CSP’s, met name op het koppelvlak met de CSC, maakt het mogelijk dat data en IT-functionaliteiten, geboden via clouddiensten eenvoudiger, betrouwbaarder en veiliger geleverd kunnen worden aan de CSC. Dankzij deze standaarden, kunnen IT-functionaliteiten en data, na een overeengekomen beëindiging van het contract tussen CSC en CSP, eenvoudig(er) worden overgedragen naar een nieuwe CSP.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_U.01.01 | Nationale standaarden |
De Cloud Service Provider (CSP) maakt haar dienstverlening transparant, zodat de Cloud Service Consumer (CSC) aantoonbaar aan de voor haar verplichte BIO en Pas-toe-of-leg-uit standaarden kan voldoen. |
CLD_U.01.02 | Internationale standaarden |
De Cloud Service Provider (CSP) treft beveiligingsmaatregelen gebaseerd op internationale standaarden, zoals:
|