Cloudbeveiligingsstrategie
Verwante principes |
Organisaties staan voor de vraag, welke clouddiensten ze moeten verwerven en waar en hoe ze deze veilig kunnen inzetten. Hiervoor moeten de IT-stakeholders van CSC’s een beslissingsraamwerk ontwikkelen, waarmee systematisch de mogelijke scenario’s kunnen worden onderzocht. Dit raamwerk richt zich met name op typen applicaties en technische karakteristieken. Een strategie omvat uitspraken omtrent de doelstellingen bij de inzet van de clouddiensten, die de organisatie wil nastreven en de wegen waarlangs of de wijze waarop dit moet plaatsvinden.
Om CSC’s te kunnen bedienen, zal de CSP vanuit haar eigen optiek een cloudbeveiligingsstrategie hebben ontwikkeld. Deze strategie geeft de CSC’s voldoende mogelijkheden om hun cloudstrategie te relateren aan de strategie van een specifieke CSP. Dit biedt de CSC de mogelijkheid om haar keuzes bij te stellen dan wel aanvullende eisen aan de CSP te stellen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Beleid
- valt binnen de IFGS-indeling IFGS Intentie
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is SoGP (Standard of Good Practice for Information Security) Information Security Strategy
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
Cloud_B.02.01 | cloudbeveiligingsstrategie |
De cloudbeveiligingsstrategie van de CSP geeft aan op welke wijze zij de bedrijfsdoelstellingen van CSC('s) ondersteunt door onder andere te beschrijven:
|
Cloud_B.02.02 | cloudbeveiligingsstrategie |
De cloudbeveiligingsstrategie van de CSP:
|
Cloud_B.02.03 | samenhangt |
De samenhang van beveiligingsmaatregelen van de CSP ondersteunt het behalen van de bedrijfsdoelen van de CSC. Hierin wordt aangegeven:
|