ISOR:Transparantie: verschil tussen versies
(CSV-import) |
k (tekst in lijn met versie 2.1) |
||
(9 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Beveiligingsprincipe | ||
|ID=CLD_B.05 | |||
|Titel=Transparantie | |Titel=Transparantie | ||
|Versieaanduiding=2.1 | |||
|Versieaanduiding=1 | |Status actualiteit=Actueel | ||
|Status | |Redactionele wijzigingsdatum=2022/01/05 | ||
|Redactionele wijzigingsdatum= | |Publicatiedatum=2021/10/29 | ||
|Publicatiedatum= | |Beschrijving===Objectdefinitie== | ||
|Beschrijving=Transparantie is in de relatie | Omvat de inzichtelijkheid van de relaties en samenhang van organisatie, technologie en contracten daarover tussen Cloud Service Consumer (CSC) en Cloud Service Provider (CSP). | ||
==Objecttoelichting== | |||
Een eenduidige communicatie, waarmee de CSP de verantwoordelijke functionarissen binnen de CSC en CSP inzicht geven over de status van de implementatie en het functioneren van de clouddiensten. Transparantie is in de relatie tussen de CSC en CSP een belangrijk item, dat wordt ondersteund door de clouddienstenarchitectuur. Hierin beschrijft de CSP de relaties tussen de componenten van de clouddiensten (hoe deze aan elkaar gekoppeld zijn). Het verschaft inzicht en overzicht over ICT-componenten en hun onderlinge samenhang. Uit de clouddienstenarchitectuur blijkt hoe de componenten de bedrijfsprocessen van de CSC ondersteunen. | |||
|Criterium=De CSP voorziet de CSC in een ''systeembeschrijving'' waarin de clouddiensten inzichtelijk en transparant worden gespecificeerd en waarin de ''jurisdictie'', ''onderzoeksmogelijkheden'' en ''certificaten'' worden geadresseerd. | |Criterium=De CSP voorziet de CSC in een ''systeembeschrijving'' waarin de clouddiensten inzichtelijk en transparant worden gespecificeerd en waarin de ''jurisdictie'', ''onderzoeksmogelijkheden'' en ''certificaten'' worden geadresseerd. | ||
|Doelstelling=De verantwoordelijke functionarissen binnen de CSC en CSP inzicht geven over de status van de implementatie en het functioneren van clouddiensten. | |||
|Risico=De CSP kan levert een dienstverlening die niet of onvolledig is afgestemd op de behoefte van de CSC. | |||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* | |Grondslag=* Cloud Computing Compliance Criteria Catalogue - C5:2020: BC-01, BC-05 en BC-06 | ||
|Conformiteitsindicator=systeembeschrijving | |Conformiteitsindicator=systeembeschrijving, jurisdictieonderzoeksmogelijkheden en certificaten | ||
|Heeft bron=BIO Thema Clouddiensten | |||
|Status Actualiteit=Actueel | |||
|Heeft ouder=ISOR:BIO Thema Clouddiensten Beleid | |Heeft ouder=ISOR:BIO Thema Clouddiensten Beleid | ||
}} | }} |
Huidige versie van 5 jan 2022 om 10:59
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Objectdefinitie
Omvat de inzichtelijkheid van de relaties en samenhang van organisatie, technologie en contracten daarover tussen Cloud Service Consumer (CSC) en Cloud Service Provider (CSP).
Objecttoelichting
Een eenduidige communicatie, waarmee de CSP de verantwoordelijke functionarissen binnen de CSC en CSP inzicht geven over de status van de implementatie en het functioneren van de clouddiensten. Transparantie is in de relatie tussen de CSC en CSP een belangrijk item, dat wordt ondersteund door de clouddienstenarchitectuur. Hierin beschrijft de CSP de relaties tussen de componenten van de clouddiensten (hoe deze aan elkaar gekoppeld zijn). Het verschaft inzicht en overzicht over ICT-componenten en hun onderlinge samenhang. Uit de clouddienstenarchitectuur blijkt hoe de componenten de bedrijfsprocessen van de CSC ondersteunen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is Cloud Computing Compliance Criteria Catalogue - C5:2020 BC-01, BC-05 en BC-06
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_B.05.01 | Systeembeschrijving |
De systeembeschrijving bevat de volgende aspecten:
|
CLD_B.05.02 | Jurisdictie |
De Service Level Agreement (SLA) of systeembeschrijving voorziet in een specificatie van jurisdictie over dataopslag, verwerking en back-up-locatie, ook als deze (of delen hiervan) uitbesteed is aan subcontractors. |
CLD_B.05.03 | Onderzoeksmogelijkheden |
De Service Level Agreement (SLA) of systeembeschrijving voorziet in een specificatie voor publicatievereisten en onderzoeksmogelijkheden. |
CLD_B.05.04 | Certificaten |
De Service Level Agreement (SLA) of systeembeschrijving voorziet in een specificatie over het beschikbaar zijn van valide certificaten. |