ISOR:Transparantie: verschil tussen versies
(status toegevoegd, data aangepast) |
(taalfout verwijderd) |
||
Regel 11: | Regel 11: | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
− | |Grondslag=* IT-Grundschutz (Basis für Informationssicherheit): C5 H4 pag. 19 | + | |Grondslag=* IT-Grundschutz (Basis für Informationssicherheit): C5 H4 pag. 19 en 20 |
|Conformiteitsindicator=systeembeschrijvingjurisdictieonderzoeksmogelijkhedencertificaten | |Conformiteitsindicator=systeembeschrijvingjurisdictieonderzoeksmogelijkhedencertificaten | ||
|Heeft bron=BIO Thema Clouddiensten | |Heeft bron=BIO Thema Clouddiensten |
Versie van 12 mei 2020 17:30
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Transparantie is in de relatie van CSC en CSP een belangrijk item, dat wordt ondersteund door de clouddiensten-architectuur. Hierin beschrijft de CSP de relaties tussen de componenten van de clouddiensten (hoe deze aan elkaar gekoppeld zijn). Het verschaft inzicht en overzicht over de ICT-componenten en hun onderlinge samenhang. Uit de clouddiensten-architectuur blijkt hoe de componenten de bedrijfsprocessen van de CSC ondersteunen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is Cloud Computing Compliance Criteria Catalogue - C5:2020 BC-01, BC-05 en BC-06
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_B.05.01 | Systeembeschrijving |
De systeembeschrijving bevat de volgende aspecten:
|
CLD_B.05.02 | Jurisdictie |
De Service Level Agreement (SLA) of systeembeschrijving voorziet in een specificatie van jurisdictie over dataopslag, verwerking en back-up-locatie, ook als deze (of delen hiervan) uitbesteed is aan subcontractors. |
CLD_B.05.03 | Onderzoeksmogelijkheden |
De Service Level Agreement (SLA) of systeembeschrijving voorziet in een specificatie voor publicatievereisten en onderzoeksmogelijkheden. |
CLD_B.05.04 | Certificaten |
De Service Level Agreement (SLA) of systeembeschrijving voorziet in een specificatie over het beschikbaar zijn van valide certificaten. |