ISOR:Clouddiensten - Overzicht van relevante beveiligingsobjecten voor clouddiensten, ingedeeld in BUC en IFGS

Uit NORA Online
Ga naar: navigatie, zoeken
Dit is een tabel bij BIO Thema Clouddiensten
Nr. IFGS Cloud Beleidsobjecten Referenties
B.01 I Wet- en regelgeving ISO27002: 18.1
B.02 I Cloud beveiligingsstrategie SoGP: Information Security Strategy SG2.1
B.03 I Exit strategie BSI C5: PI-02
B.04 I Clouddiensten beleid ISO27017: 5.1;ISA62443-2-1: 4.3.2; CSA: GRM, C5 OIS-06
B.05 I Transparantie BSI C5: 4 enpag. 19-20
B.06 I Risicomanagement ISO27005; CSA : GRM; BSI C5: OIS-06;SoGP: IR
B.07 F IT functionaliteiten ISO27002
B.08 F Business Continuïty Management ISO27002: H17; ISA62443-2-1: 4.3.2.5;CSA: BRC; BSI C5: 5.1; SoGP
B.09 G Data en privacy ITU-T: FG CloudTR 8.5
B.10 S Beveiligingsorganisatie ISO27002: 6.1,6.2; ISA62443-2-1: 4.3.2.3
B.11 S Clouddiensten architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. Werkgroep/Schrijfgroep (WGR/SGR)
Nr. IFGS Cloud Uitvoeringsobjecten Referenties
U.01 I Standaarden voor clouddiensten ISO27017: 2.1, 18.2.2; ISO17788; ISO17789;ISO27036
U.02 I Risico Assessment ISA62443-2-1: 4.2.3; BSI C5: OIS-07
U.03 F BusinessContinuity services ISO 27002-12.3.1; ISO27017: 12.3.1,17.1, 17.2; CSA BCR; BSI C5: 5.1 BCM
U.04 F Herstelfunctie voor data en clouddiensten ISO27002: 12.3
U.05 F Data protectie ISO27040; ISO17826
U.06 F Dataretentie en vernietiging vangegevens ISO27040: 7.4
U.07 F Scheiding van data ISO27040: 7.6.2;ISA62443-2-1: 4.3.3.4; BSI C5: 5.9 KOS-05
U.08 F Scheiding van dienstverlening ISO27017: 13.1.1; ISO17789: 8.3.2.17
U.09 F Malware protectie ISO27002: 12.2.1
U.10 G Toegang tot IT-diensten en data ISO27002: 9.4; CSA: IAM
U.11 G Crypto services ISO27002: 10.1; ISO27040: 7.7.1; BSI C5:5.8 KRY
U.12 G Koppelvlakken ISO27002: 13.1, 13.2; ISO17789: 8.3.2.20
U.13 G Service orkestratie ISO17789: 9.2.3.4
U.14 G Interoperabiliteit en portabiliteit ISO19941; BSI C5: 5.10; CSC IPY; CSAIPY
U.15 G Logging en monitoring ISO27002: 12.4;BSI C5: 5.6 RB-10, RB-11
U.16 S Clouddiensten architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. ISO17789- 6; BSI C5: KOS-06, SA-01, DM13
U.17 S Multi-tenant architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. ITU-T: FG Cloud Requirements S12
Nr. IFGS Cloud Control objecten Referenties
C.01 I ServiceManagement beleid en evaluatie richtlijnen ISO27002: 14.1; ISO19096: part 3; BSI C5: SA02
C.02 I Risk Control ISO27005 (2008E): 12.2, 12.1
C.03 I Compliance en Assurance ISO27002:18.1; BSI C5: 5.16
C.04 F Technischekwetsbaarhedenbeheer ISO27002: 12.6; CSA TVM; BSI C5
C.05 G SecurityMonitoring ISO27002:12.4
C.06 S Clouddiensten beheerorganisatie ISO27002:11.4
Overzicht van relevante beveiligingsobjecten voor clouddiensten, ingedeeld in BUC en IFGS