ISOR:Treffen beveiligingsmaatregelen op basis van internationale standaarden: verschil tussen versies
ISOR:Treffen beveiligingsmaatregelen op basis van internationale standaarden
Naar navigatie springen
Naar zoeken springen
k (hyperink toegevoegd) |
k (tekst in lijn met versie 2.1) |
||
| Regel 17: | Regel 17: | ||
* [[NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services)|NEN-ISO/IEC 27017 Code of practice for cloud services]] | * [[NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services)|NEN-ISO/IEC 27017 Code of practice for cloud services]] | ||
* [[NEN-ISO/IEC 27018:2014 (Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors)|NEN-ISO/IEC 27018 Personally identifiable information (PII) in public clouds]] | * [[NEN-ISO/IEC 27018:2014 (Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors)|NEN-ISO/IEC 27018 Personally identifiable information (PII) in public clouds]] | ||
* [[NIST SP 800-145 (The NIST Definition of Cloud Computing)|NIST | * [[NIST SP 800-145 (The NIST Definition of Cloud Computing)|NIST SP 800-145 Definition of Cloud Computing]] | ||
|Conformiteitsindicator=Internationale standaarden | |Conformiteitsindicator=Internationale standaarden | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
Huidige versie van 5 jan 2022 om 16:17
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||||||||||
Stelling
De Cloud Service Provider (CSP) treft beveiligingsmaatregelen gebaseerd op internationale standaarden, zoals:
- BSI-Standard 200-4 Business Continuity Management
- ITU-T FG Cloud TR 1.0 2012 Part 5 Cloud security
- NEN-ISO/IEC 17788 Overview and vocabulary
- NEN-ISO/IEC 17789 Reference architecture
- NEN-ISO/IEC 19941 Interoperability and portability
- NEN-ISO/IEC 19944 Cloud services and devices
- NEN-ISO/IEC 27017 Code of practice for cloud services
- NEN-ISO/IEC 27018 Personally identifiable information (PII) in public clouds
- NIST SP 800-145 Definition of Cloud Computing
Bovenliggende principe(s)
Deze norm realiseert het principe Standaarden voor clouddiensten via de conformiteitsindicator Internationale standaarden.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services) 2.1