Clouddiensten-architectuur

Beveiligingsprincipe
ID:	Cloud_U.16
Versie:	1.0
Status:	Actueel
PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified):	26-2-2020
Redactionele wijzigingsdatumDatum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.:	26-2-2020
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Structuur

Verwante principes

→ BIO Thema-uitwerking Clouddiensten

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

In de clouddiensten-architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. legt de CSP de functionele relaties vast tussen IT-componenten in de gehele keten van CSC en CSP. Deze architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. beschrijft hoe de IT-componenten moeten worden ingericht zodat ze de bedrijfsprocessen van de CSC ondersteunen.

Criterium

De clouddiensten- specificeert de samenhang en beveiliging van de services en de inter-connectie tussen CSC en CSP en biedt en overzicht van randvoorwaardelijke omgevingsparameters, voor zowel de opzet, de levering en de portabiliteit van CSC-data.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op Beveiligingsaspect Uitvoering
valt binnen de IFGS-indeling IFGS Structuur
ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is ISO 17789-6 , IT-Grundschutz (Basis für Informationssicherheit) C5 KOS-06, C5 4, SA-01, DM13

Onderliggende normen

ID	Conformiteitsindicator	Stelling
Cloud_B.11.01	raamwerk	Het raamwerk bevat de volgende aspecten: beveiligingsbeleid CSP op basis van principes, wet- en regelgeving; functioneel; type en scope van de clouddiensten; zoneringsmodel voor scheiding tussen CSC’s; trust framework (afspraken en maatregelen ter bevordering van vertrouwens relatie); SLA’s en valide certificaten; risicomanagement.
Cloud_B.11.02	samenhang en afhankelijkheden	De onderlinge samenhang tussen IT-functionaliteiten die bij het aanbieden, gebruiken en onderhouden van clouddiensten zijn betrokken, zijn benoemd en beschreven.
Cloud_U.16.01	samenhang	De architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. specificeert ten minste het volgende: IT-services in relatie met functionaliteit voor bedrijfsprocessen; het vertrouwensniveau van de beveiliging van de clouddiensten; beschrijving van de infrastructuur en de netwerk- en systeemcomponenten die worden gebruikt voor de ontwikkeling en de werking van de cloudservice(s); rollen en verantwoordelijkheden van de CSP en de CSC, inclusief de plichten om samen te werken en de bijbehorende controles bij de CSC; IT-functies die door de CSP zijn toegewezen of uitbesteed aan onderaannemers.