Naar de inhoud Naar de navigatie
Logo ISOR: in elkaar gehaakte hangsloten met de tekst Information Security Obeject Repository
Afbeeldingsinformatie

BIO Thema Clouddiensten - Bronverwijzing

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
ID: CLD_TOEL B
Hoofdstuk normenkader
Status: Actueel
Alle hoofdstukken bij BIO Thema-uitwerking Clouddiensten:

Onderstaande lijst met brondocumenten verwijst naar voor clouddiensten relevante documenten. Hiervoor geldt:

  • Een deel van de documenten kan via Rijksweb, interne overheidswebsites en/of publieke zoekmachines gevonden worden.
  • Op NEN-ISO/IEC documenten rusten licentierechten. Voor de overheid zijn die afgekocht. Log hiervoor in via NEN-connect.
  • De ISF-documenten, zoals onder andere de SoGP zijn beschikbaar voor leden van het Information Security Forum (ISF). De gebruikersorganisatie moet lid zijn van het ISF.
  • De Duitse BSI IT-Grundschutz-, State of the art in IT security-, NORA-, NIST- en CSA-documenten zijn vrij beschikbaar via internet.

Nationale kaders en practices

Eigenaar Documentnaam Referentie Versie
Algemene Inlichtingen en Veiligheids Dienst Publieke clouddiensten en gerubriceerde gegevens 9 sep 2019 -
Ministerie van BzK Verkenning Cloudbeleid voor de Nederlandse Rijksdienst
=Concept voor brede discussie=		 16 sep 2019 -
Informatie Beveiligings Dienst (IBD) Handreiking Cloudcomputing in Privacy IBD 2019 2.0
Informatie Beveiligings Dienst (IBD) Handreiking Impact Cloudcomputing IBD 2019 2.0
Informatie Beveiligings Dienst (IBD) Handreiking Inkoop Clouddiensten IBD 2019 2.0
Overzicht Nationale kaders en practices

Nationale standaarden

Eigenaar Documentnaam Referentie Versie
NCSC
Nationaal Cyber Security Centrum (Ministerie van Justitie en Veiligheid) www.ncsc.nl		 Meerdere documenten, zoals de NCSC Webrichtlijnen www.ncsc.nl/documenten NCSC
NEN Normalisatie En Normen www.nen.nl NEN-EN-ISO/IEC 27040:2016 en Information technology - Security techniques - Storage security www.nen.nl/NEN-Shop-2/Standard/NENENISOIEC-270402016-en.htm ISO27040 2016
ICTU www.ictu.nl NORA Nederlandse Overheids Referentie Architectuur Nederlandse Overheid Referentie Architectuur (NORA) NORA beveiligingspatronen Beveiligingspatronen NORA
W.N.B. Tewarie, M.M.V.E. Ter Meer, E.R. Nieuwland SIVA, SIVA - Methodiek voor de ontwikkeling van Auditreferentiekaders, VU University Press, ISBN978 90 8659 670 6 2014
Overzicht nationale standaarden

Internationale standaarden

Eigenaar Documentnaam Referentie Versie
BSI
Bundesamt für Sicherheit in der Informationstechnik www.bsi.bund.de/DE/Home/home_node.html		 Cloud ComputingCompliance Controls Catalogue (C5)
Criteria to assess the information security of cloud services
www.bsi.bund.de/C5		 BSI C5 Feb. 2016
IT-Grundschutz
BSI Standard 200-1 Information Security management System (ISMS)
BSI Standard 200-2 IT Grundschutz Methodology
BSI-Standard 200-3 Risk Analysis based on IT-Grundschutz
BSI Standard 200-4 Business Continuity Management (BCM)
www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/itgrundschutzkataloge_node.html		 BSI ITG 2013
CSA
Cloud Security Alliance
https://cloudsecurityalliance.org		 Cloud Controls Matrix (CCM)
NB: laatste versie is 3.0.1		 CSA CCM 1.01
Okt. 2010
ISA
International Society of Automation
www.isa.org		 ISA-62443-2-1-2009
Security for Industrial Automation and Control Systems: Establishing anIndustrial Automation and Control Systems Security Program
www.isa.org/templates/one-column.aspx?pageid=111294&productId=116731		 ISA-62443-2-1 2009
ISO
International Organization for Standardization
www.iso.org/home.html		 ISO/IEC 17788:2014
Information technology - Cloud computing - Overview and vocabulary
www.iso.org/standard/60544.html		 ISO17788 2014
ISO/IEC 17789:2014
Information technology - Cloud computing - Reference architecture
www.iso.org/standard/60545.html		 ISO17789 2014
ISO/IEC 17826:2016
Information technology - Cloud Data Management Interface (CDMI)
www.iso.org/standard/70226.html		 ISO17826 2016
ISO/IEC 18033-1:2015
Information technology - Security techniques - Encryption algorithms - Part 1: General
www.iso.org/standard/54530.html		 ISO18033-1 2015
ISO/IEC 18033-2:2006
Information technology - Security techniques - Encryption algorithms - Part 2: Asymmetric ciphers
www.iso.org/standard/37971.html		 ISO18033-2 2006
ISO/IEC 19941:2017
Information technology - Cloud computing - Interoperability and portability
www.iso.org/standard/66639.html		 ISO19941 2017
ISO/IEC 27003:2017
Information technology - Security techniques - Information securitymanagement systems – Guidance
www.iso.org/standard/63417.html		 ISO27003 2017
ISO/IEC 27005:2018
Information technology - Security techniques - Information security riskmanagement
www.iso.org/standard/75281.html		 ISO27005 2011
ISO/IEC 27017:2015
Information technology - Security techniques - Code of practice forinformation security controls based on ISO/IEC 27002 for cloud services
www.iso.org/standard/43757.html		 ISO27017 2015
ISO/IEC 27018:2019
Information technology — Security techniques - Code of practice forprotection of personally identifiable information (PII) in public cloud sacting as PII processors
www.iso.org/standard/76559.html		 ISO27018 2019
ISO/IEC27036-1:2014
Information technology - Security techniques - Information security forsupplier relationships - Part 1: Overview and concepts
www.iso.org/standard/59648.html		 ISO27036-1 2014
ISF
Information Security Forum
www.securityforum.org		 Standard of GoodPractice
Standard of Good Practice for Information Security 2018
www.securityforum.org/uploads/2016/07/SoGP-2016-Exec-Summary-FINAL-260716.pdf		 SoGP 2017
itSMF
https://itsmfuk.site-ym.com		 ITIL 3
ITIL 3 Foundation Handbook (print version - pack of 10)
https://itsmfuk.site-ym.com/store/ViewProduct.aspx?id=13263525		 ITIL 3 3
ITU
International Telecommunication Union
www.itu.in		 ITU-T FG-Cloud TR
Focus Group on Cloud Computing (FG Cloud Technical Report)
Part 1: Introduction to the cloud ecosystem: definitions, taxonomies, usecases and highlevel requirement
www.itu.int/dms_pub/itu-t/opb/fg/T-FG-CLOUD-2012-P1-PDF-E.pdf
Part 2: Functional requirements and referencearchitecture
www.itu.int/dms_pub/itu-t/opb/fg/T-FG-CLOUD-2012-P2-PDF-E.pdf
Part 3: Requirements and framework architecture ofcloud infrastructure
www.itu.int/dms_pub/itu-t/opb/fg/T-FG-CLOUD-2012-P3-PDF-E.pdf
Part 4: Cloud Resource Management Gap Analysis
www.itu.int/dms_pub/itu-t/opb/fg/T-FG-CLOUD-2012-P4-PDF-E.pdf
Part 5: Cloud security
www.itu.int/dms_pub/itu-t/opb/fg/T-FG-CLOUD-2012-P5-PDF-E.pdf
Part 6: Overview of SDOs involved in cloud computing
www.itu.int/dms_pub/itu-t/opb/fg/T-FG-CLOUD-2012-P6-PDF-E.pdf
Part 7: Cloud computing benefits fromtelecommunication and ICT perspective
www.itu.int/dms_pub/itu-t/opb/fg/T-FG-CLOUD-2012-P7-PDF-E.pdf		 ITU-T FG Cloud Px 1.0
2012
NIST
National Institute of Standards and Technology (U.S. Department of Commerce)
www.nist.gov		 Meerdere standards
www.nist.gov/services-resources/standards-and-measurements		 NIST
Teletrust
(Bundesverband IT-Sicherheit e.V)
www.teletrust.de		 Richtlijn State of the art in IT Security (Stand der Technik in der IT-Sicherheit)
https://www.teletrust.de/fileadmin/docs/fachgruppen/2019-06_TeleTrusT_Richtlijn_State_of_the_art_in_IT_security_NLD.pdf		 SotA 2019
Overzicht internationale standaarden

Een bepaald voorkomen van iets.

Naar de pagina met de definitie van ‘versie’

Het deel van de organisatie dat zich bezig houdt met het managen.

Naar de pagina met de definitie van ‘management’

Een praktische beschrijving van de wijze waarop een taak wordt uitgevoerd.

Naar de pagina met de definitie van ‘practice’
Overgenomen van "https://www.noraonline.nl/index.php?title=BIO_Thema_Clouddiensten/Bronverwijzing&oldid=53793"