ISOR:Treffen beveiligingsmaatregelen op basis van internationale standaarden: verschil tussen versies
ISOR:Treffen beveiligingsmaatregelen op basis van internationale standaarden
Naar navigatie springen
Naar zoeken springen
(data aangepast, status toegevoegd) |
k (tekst in lijn met versie 2.1) |
||
(18 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Norm | |Elementtype=Norm | ||
|ID= | |ID=CLD_U.01.02 | ||
|Titel=Treffen beveiligingsmaatregelen op basis van internationale standaarden | |Titel=Treffen beveiligingsmaatregelen op basis van internationale standaarden | ||
|Versieaanduiding=1 | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2022/01/05 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=De CSP treft beveiligingsmaatregelen op | |Stelling=De Cloud Service Provider (CSP) treft beveiligingsmaatregelen gebaseerd op internationale standaarden, zoals: | ||
* | * [[BSI-Standard 200-4 - Business Continuity Management|BSI-Standard 200-4 Business Continuity Management]] | ||
* ITU-T FG Cloud TR 1.0 2012 | * [[Focus Group on Cloud Computing Technical Report Part 5 - Cloud security|ITU-T FG Cloud TR 1.0 2012 Part 5 Cloud security]] | ||
* NEN-ISO/IEC 17788: Overview and vocabulary | * [[NEN-ISO/IEC 17788:2014 (Cloud computing - Overview and vocabulary)|NEN-ISO/IEC 17788 Overview and vocabulary]] | ||
* NEN-ISO/IEC 17789: Reference architecture | * [[NEN-ISO/IEC 17789:2014 (Cloud computing - Reference architecture)|NEN-ISO/IEC 17789 Reference architecture]] | ||
* NEN-ISO/IEC | * [[NEN-ISO/IEC 19941:2017 (Information technology - Cloud computing - Interoperability and portability)|NEN-ISO/IEC 19941 Interoperability and portability]] | ||
* NEN-ISO/IEC 19944 Cloud services and devices | |||
* NEN-ISO/IEC 19944 | * [[NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services)|NEN-ISO/IEC 27017 Code of practice for cloud services]] | ||
* NIST Definition of Cloud Computing | * [[NEN-ISO/IEC 27018:2014 (Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors)|NEN-ISO/IEC 27018 Personally identifiable information (PII) in public clouds]] | ||
* [[NIST SP 800-145 (The NIST Definition of Cloud Computing)|NIST SP 800-145 Definition of Cloud Computing]] | |||
|Conformiteitsindicator= | |Conformiteitsindicator=Internationale standaarden | ||
|Grondslag=* ISO 27017: 2.1 | |Invalshoek=Intentie | ||
|Grondslag=* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 2.1 | |||
|Heeft bron=BIO Thema Clouddiensten | |Heeft bron=BIO Thema Clouddiensten | ||
|Realiseert=ISOR:Standaarden voor clouddiensten | |Realiseert=ISOR:Standaarden voor clouddiensten | ||
}} | }} |
Huidige versie van 5 jan 2022 om 16:17
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De Cloud Service Provider (CSP) treft beveiligingsmaatregelen gebaseerd op internationale standaarden, zoals:
- BSI-Standard 200-4 Business Continuity Management
- ITU-T FG Cloud TR 1.0 2012 Part 5 Cloud security
- NEN-ISO/IEC 17788 Overview and vocabulary
- NEN-ISO/IEC 17789 Reference architecture
- NEN-ISO/IEC 19941 Interoperability and portability
- NEN-ISO/IEC 19944 Cloud services and devices
- NEN-ISO/IEC 27017 Code of practice for cloud services
- NEN-ISO/IEC 27018 Personally identifiable information (PII) in public clouds
- NIST SP 800-145 Definition of Cloud Computing
Bovenliggende principe(s)
Deze norm realiseert het principe Standaarden voor clouddiensten via de conformiteitsindicator Internationale standaarden.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services) 2.1