ISOR:Voorzien zekerheid over van toepassing zijnde wettelijke eisen en contractuele vereisten: verschil tussen versies
ISOR:Voorzien zekerheid over van toepassing zijnde wettelijke eisen en contractuele vereisten
Naar navigatie springen
Naar zoeken springen
k (afkortingen eerste keer voluit) |
k (afkortingen eerste keer voluit) |
||
Regel 14: | Regel 14: | ||
|Heeft bron=BIO Thema Clouddiensten | |Heeft bron=BIO Thema Clouddiensten | ||
|Realiseert=ISOR:Wet- en regelgeving | |Realiseert=ISOR:Wet- en regelgeving | ||
}} | }} |
Huidige versie van 6 dec 2021 om 13:15
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De Cloud Service Provider (CSP) voorziet de Cloud Service Consumer (CSC) van zekerheid (op bewijs gebaseerde compliancy-rapportage) over (het voldoen aan) de van toepassing zijnde wettelijke eisen en contractuele vereisten.
Bovenliggende principe(s)
Deze norm realiseert het principe Wet- en regelgeving Clouddiensten via de conformiteitsindicator Wettelijke, statutaire en regelgevende eisen.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services) 18.1.1