ISOR:Transparantie: verschil tussen versies
(CSV-import) |
(status toegevoegd, data aangepast) |
||
Regel 1: | Regel 1: | ||
− | {{# | + | {{#element: |
+ | |Elementtype=Beveiligingsprincipe | ||
|ID=Cloud_B.05 | |ID=Cloud_B.05 | ||
|Titel=Transparantie | |Titel=Transparantie | ||
− | |||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
− | |Status | + | |Status actualiteit=Actueel |
− | |Redactionele wijzigingsdatum= | + | |Redactionele wijzigingsdatum=26-02-2020 |
− | |Publicatiedatum= | + | |Publicatiedatum=26-02-2020 |
|Beschrijving=Transparantie is in de relatie van CSC en CSP een belangrijk item, dat wordt ondersteund door de clouddiensten-architectuur. Hierin beschrijft de CSP de relaties tussen de componenten van de clouddiensten (hoe deze aan elkaar gekoppeld zijn). Het verschaft inzicht en overzicht over de ICT-componenten en hun onderlinge samenhang. Uit de clouddiensten-architectuur blijkt hoe de componenten de bedrijfsprocessen van de CSC ondersteunen. | |Beschrijving=Transparantie is in de relatie van CSC en CSP een belangrijk item, dat wordt ondersteund door de clouddiensten-architectuur. Hierin beschrijft de CSP de relaties tussen de componenten van de clouddiensten (hoe deze aan elkaar gekoppeld zijn). Het verschaft inzicht en overzicht over de ICT-componenten en hun onderlinge samenhang. Uit de clouddiensten-architectuur blijkt hoe de componenten de bedrijfsprocessen van de CSC ondersteunen. | ||
− | |||
|Criterium=De CSP voorziet de CSC in een ''systeembeschrijving'' waarin de clouddiensten inzichtelijk en transparant worden gespecificeerd en waarin de ''jurisdictie'', ''onderzoeksmogelijkheden'' en ''certificaten'' worden geadresseerd. | |Criterium=De CSP voorziet de CSC in een ''systeembeschrijving'' waarin de clouddiensten inzichtelijk en transparant worden gespecificeerd en waarin de ''jurisdictie'', ''onderzoeksmogelijkheden'' en ''certificaten'' worden geadresseerd. | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* IT-Grundschutz (Basis für Informationssicherheit): C5 H4 pag. 19, 20 | |Grondslag=* IT-Grundschutz (Basis für Informationssicherheit): C5 H4 pag. 19, 20 | ||
− | |Conformiteitsindicator= | + | |Conformiteitsindicator=systeembeschrijvingjurisdictieonderzoeksmogelijkhedencertificaten |
− | + | |Heeft bron=BIO Thema Clouddiensten | |
− | + | |Status Actualiteit=Actueel | |
− | |||
|Heeft ouder=ISOR:BIO Thema Clouddiensten Beleid | |Heeft ouder=ISOR:BIO Thema Clouddiensten Beleid | ||
}} | }} |
Versie van 11 mei 2020 16:13
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Transparantie is in de relatie van CSC en CSP een belangrijk item, dat wordt ondersteund door de clouddiensten-architectuur. Hierin beschrijft de CSP de relaties tussen de componenten van de clouddiensten (hoe deze aan elkaar gekoppeld zijn). Het verschaft inzicht en overzicht over de ICT-componenten en hun onderlinge samenhang. Uit de clouddiensten-architectuur blijkt hoe de componenten de bedrijfsprocessen van de CSC ondersteunen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is Cloud Computing Compliance Criteria Catalogue - C5:2020 BC-01, BC-05 en BC-06
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_B.05.01 | Systeembeschrijving |
De systeembeschrijving bevat de volgende aspecten:
|
CLD_B.05.02 | Jurisdictie |
De Service Level Agreement (SLA) of systeembeschrijving voorziet in een specificatie van jurisdictie over dataopslag, verwerking en back-up-locatie, ook als deze (of delen hiervan) uitbesteed is aan subcontractors. |
CLD_B.05.03 | Onderzoeksmogelijkheden |
De Service Level Agreement (SLA) of systeembeschrijving voorziet in een specificatie voor publicatievereisten en onderzoeksmogelijkheden. |
CLD_B.05.04 | Certificaten |
De Service Level Agreement (SLA) of systeembeschrijving voorziet in een specificatie over het beschikbaar zijn van valide certificaten. |