ISOR:Versleutelen gevoelige data en private-sleutelgebruik baseren op gecontroleerde overeengekomen procedure: verschil tussen versies
ISOR:Versleutelen gevoelige data en private-sleutelgebruik baseren op gecontroleerde overeengekomen procedure
Naar navigatie springen
Naar zoeken springen
(data gewijzigd, status toegevoegd) |
k (afkortingen eerste keer voluit) |
||
(7 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Norm | |Elementtype=Norm | ||
|ID= | |ID=CLD_U.11.03 | ||
|Titel=Versleutelen gevoelige data en private-sleutelgebruik baseren op gecontroleerde overeengekomen procedure | |Titel=Versleutelen gevoelige data en private-sleutelgebruik baseren op gecontroleerde overeengekomen procedure | ||
|Versieaanduiding=1 | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2022/01/17 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=Gevoelige data (op transport en in rust) is altijd versleuteld, waarbij private | |Stelling=Gevoelige data (op transport en in rust) is altijd versleuteld, waarbij private sleutels in beheer zijn bij de Cloud Service Consumer (CSC). Het gebruik van een private sleutel door de Cloud Service Provider (CSP) is gebaseerd op een gecontroleerde procedure en moet gezamenlijk worden overeengekomen met de CSC-organisatie. | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Versleuteld | ||
|Grondslag=* | |Invalshoek=Gedrag | ||
|Grondslag=* Cloud Computing Compliance Criteria Catalogue - C5:2020: KRY-03 | |||
|Heeft bron=BIO Thema Clouddiensten | |Heeft bron=BIO Thema Clouddiensten | ||
|Realiseert=ISOR:Crypto-services | |Realiseert=ISOR:Crypto-services |
Huidige versie van 17 jan 2022 om 18:06
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Gevoelige data (op transport en in rust) is altijd versleuteld, waarbij private sleutels in beheer zijn bij de Cloud Service Consumer (CSC). Het gebruik van een private sleutel door de Cloud Service Provider (CSP) is gebaseerd op een gecontroleerde procedure en moet gezamenlijk worden overeengekomen met de CSC-organisatie.
Bovenliggende principe(s)
Deze norm realiseert het principe Cryptoservices via de conformiteitsindicator Versleuteld.
Grondslag
De grondslag voor dit principe is Cloud Computing Compliance Criteria Catalogue - C5:2020 KRY-03