Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid

Uit NORA Online
ISOR:Bevatten organisatorisch en technische georiënteerde maatregelen in cloudbeveiligingsbeleid
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Het cloudbeveiligingsbeleid bevat zowel organisatorisch als technische georiënteerde maatregelen, zoals:

  • Organische georiënteerde maatregelen:
    • informatiebeveiligingsvereisten die van toepassing zijn bij het ontwerp en de implementatie van de cloudservices;
    • communicatie met CSC in relatie tot en tijdens wijzigingen;
    • communicatie van beveiligingsinbreuken en het delen van informatie;
    • richtlijnen voor de ondersteuning van (forensische) onderzoeken;
    • compliancy maatregelen ten aanzien van wet- en regelgeving.
  • Technisch georiënteerde maatregelen:
    • multi-tenancy en isolatie van CSC;
    • toegangsprocedures e.g., sterke authenticatie voor toegang tot de cloudservices;
    • toegang tot en protectie van data van de CSC;
    • lifecycle-management van CSC-accounts;
    • risico’s gerelateerd aan niet geautoriseerde insiders;
    • virtualisatie beveiliging;
    • beveiligingsarchitectuur en -maatregelen voor het beschermen van data, applicaties en infrastructuur.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Clouddienstenbeleid via de conformiteitsindicator cloudbeveiligingsbeleid.

Grondslag