Transparantie
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Transparantie is in de relatie van CSC en CSP een belangrijk item, dat wordt ondersteund door de clouddiensten-architectuur. Hierin beschrijft de CSP de relaties tussen de componenten van de clouddiensten (hoe deze aan elkaar gekoppeld zijn). Het verschaft inzicht en overzicht over de ICT-componenten en hun onderlinge samenhang. Uit de clouddiensten-architectuur blijkt hoe de componenten de bedrijfsprocessen van de CSC ondersteunen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is Cloud Computing Compliance Criteria Catalogue - C5:2020 BC-01, BC-05 en BC-06
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_B.05.01 | Systeembeschrijving |
De systeembeschrijving bevat de volgende aspecten:
|
CLD_B.05.02 | Jurisdictie |
De Service Level Agreement (SLA) of systeembeschrijving voorziet in een specificatie van jurisdictie over dataopslag, verwerking en back-up-locatie, ook als deze (of delen hiervan) uitbesteed is aan subcontractors. |
CLD_B.05.03 | Onderzoeksmogelijkheden |
De Service Level Agreement (SLA) of systeembeschrijving voorziet in een specificatie voor publicatievereisten en onderzoeksmogelijkheden. |
CLD_B.05.04 | Certificaten |
De Service Level Agreement (SLA) of systeembeschrijving voorziet in een specificatie over het beschikbaar zijn van valide certificaten. |