BIO Thema Clouddiensten - Verantwoording aanpak

Uit NORA Online
< BIO Thema ClouddienstenBIO Thema Clouddiensten/Verantwoording aanpak
Ga naar: navigatie, zoeken
Logo ISOR (vier hangsloten die in elkaar geklikt zitten met de tekst Information Security Object Repository)

Hierna volgt een korte verantwoording over de aanpak, de keuzes die gemaakt zijn en de inhoudelijke principes die gebruikt zijn in dit thema. Om te komen tot een document dat breed draagvlak heeft en toegevoegde waarde biedt aan de overheidsorganisaties, zijn in dit thema de principes langs drie assen getraceerd:

  1. CSC-eisen
  2. bedreigingen/kwetsbaarheden
  3. baselines

CSC-eisen

Om de specifiek CSC-georiënteerde aandachtspunten te traceren, zijn vragen gesteld aan overheidsorganisaties, om zo te komen tot een set van eisen en wensen. Op basis van de eisen en wensen zijn principes geïdentificeerd. Hierbij zijn aan de doelorganisaties en cloudgroepssessies enkele vragen gesteld, zoals:

  • Hoe kan dit thema jullie organisatie helpen bij het verwerven van clouddiensten?
  • Wat moet minimaal uitgewerkt worden in het thema clouddiensten?
  • Welke eisen worden door overheidsorganisaties gesteld bij het verwerven van clouddiensten?
  • Zijn vanuit dit thema verbindingen noodzakelijk met functionele eisen voor clouddiensten en normatiek?

Aan enkele overheidsorganisaties, die inmiddels al over specifieke cloudnormenkaders beschikken, zijn vragen gesteld over de beschikbaarstelling van hun beleidskaders of normenkaders op dit vlak.

Bedreigingen/kwetsbaarheden

Om wat specifieke principes te identificeren, is er ook gericht op de algemene dreigingen en kwetsbaarheden die voortvloeien uit het toepassen van de clouddiensten. Sommige overheidsorganisaties die inmiddels over specifieke cloudnormenkaders beschikken, zijn tevens de vraag om hun kaders, via dit thema voor een groter publiek open te stellen voor hergebruik.

Baselines

Hiernaast zijn bestaande baselines geraadpleegd, voor zover ze specifiek zijn voor clouddiensten. De specifieke principes, ook vanuit de eisen en wensen van de CSC-zijde en de dreigingen, uit de baselines zijn geselecteerd voor en toegespitst op de cloud-omgeving. Verder is er een koppeling gelegd met de BIO en met de ISO 27017, die specifiek gericht is op clouddiensten. Onderstaande afbeelding geeft een overzicht van de beschreven stappen.

”Het traject van de totstandkoming van het thema cloud document”
Het traject van de totstandkoming van het thema cloud document

Aan enkele overheidsorganisaties, die inmiddels al over specifieke cloudnormenkaders beschikken, is de vraag gesteld om hun cloudbeleidskader en/of cloudnormenkader beschikbaar te stellen.