BIO Thema Clouddiensten - Voorwoord
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ID: | CLD_VW |
|---|---|
| Hoofdstuk normenkader | |
| Status: | Actueel |
- BIO Thema Clouddiensten - Inleiding
- BIO Thema Clouddiensten - Risico's in relatie tot clouddiensten
- BIO Thema Clouddiensten - Bronverwijzing
- BIO Thema Clouddiensten - Beslisboom voor risicobeoordeling IV-diensten
- BIO Thema Clouddiensten - Toelichting objecten in het beleidsdomein
- BIO Thema Clouddiensten - Toelichting objecten in het uitvoeringsdomein
- BIO Thema Clouddiensten - Samenvatting AIVD-standpunt en beleidsverkenning BZK
- BIO Thema Clouddiensten - Toelichting SIVA-basiselementen
- BIO Thema Clouddiensten - Verantwoording
- BIO Thema Clouddiensten - Cloudbeveiligingsobjecten binnen het control-domein
- BIO Thema Clouddiensten - Voorwoord
Voorwoord
Voor je ligt de BIO Thema-uitwerking Clouddiensten, door het CIP opgesteld om overheidsorganisaties een beeld te geven van de meest relevante onderwerpen bij het verwerven van veilige clouddiensten. Het document is bedoeld als handreiking, gerelateerd aan de toepassing van de Baseline Informatiebeveiliging Overheid (BIO2) en verschaft een overzicht van de uitwerking van clouddienstenobjecten vanuit de optiek van de CSC (Cloud Service Consumer).
De BIO2 is verplicht verklaard voor alle overheidspartijen. Vanwege de snelle ontwikkelingen van clouddiensten hebben overheidspartijen een grote behoefte aan overzicht en inzicht in de meest cruciale componenten die bij de verwerving van clouddiensten aandacht behoeven. Dat komt omdat de BIO2 gebaseerd is op een generieke baseline NEN-EN-ISO/IEC 27002:2022 (hierna genoemd ISO 27002:2022). Aanvullend op deze ISO-norm zijn door NEN-EN-ISO/IEC een aantal implementatiekaders opgesteld en bestaan er kaders, zoals Cloud Controls Matrix and CAIQ v4 (CCM) (verder aangeduid als CCM:2020) van Cloud Security Alliance (CSA) [1] en de Cloud computing criteria catalogue (C5) van Bundesamt für Sicherheit in der Informationstechnik (BSI) (verder aangeduid als BSI C5:2021) [2] die relevante controls en maatregelen voor clouddiensten bevatten.
De privacyaspecten, die aanvullend op de aspecten van informatiebeveiliging van toepassing zijn, zijn bijeengebracht in een apart privacy-supplement. Daar waar de AVG-wetgeving van invloed is op de vereisten voor de inzet van de clouddienst, is de AVG meegenomen. Ook de Informatiebeveiligingsdienst (IBD) heeft een handreiking Cloudcomputing en Privacy.
Voor de structurering van dit document is dezelfde systematiek gekozen als bij de overige BIO Thema-uitwerkingen. De intentie van dit document is de lezer verder te helpen bij vraagstukken over clouddiensten. Als onderdeel van dit document biedt het CIP een 10-stappenplan voor het verwerven en inzetten van clouddiensten. Daar waar verbeterd kan worden, kan deze thema-uitwerking verrijkt worden met aangeleverde teksten.
Ga naar de gebruikerspagina van Gebruiker:GvdB
Contact: +31611307897 (Signal)
9 april 2026 14:09:45
30 april 2020 10:10:42
9 april 2026 14:09:45
60
Informatief
29 oktober 2021
