Uit NORA Online
NORA >
ISOR > Clouddiensten - Overzicht van relevante beveiligingsobjecten voor clouddiensten, ingedeeld in BUC en IFGS
- Dit is een tabel bij BIO Thema Clouddiensten
| Nr. |
IFGS |
Cloud Beleidsobjecten |
Referenties |
|---|
| B.01 |
I |
Wet- en regelgeving |
ISO27002: 18.1 |
| B.02 |
I |
Cloud beveiligingsstrategie |
SoGP: Information Security Strategy SG2.1 |
| B.03 |
I |
Exit strategie |
BSI C5: PI-02 |
| B.04 |
I |
Clouddiensten beleid |
ISO27017: 5.1;ISA62443-2-1: 4.3.2; CSA: GRM, C5 OIS-06 |
| B.05 |
I |
Transparantie |
BSI C5: 4 enpag. 19-20 |
| B.06 |
I |
Risicomanagement |
ISO27005; CSA : GRM; BSI C5: OIS-06;SoGP: IR |
| B.07 |
F |
IT functionaliteiten |
ISO27002 |
| B.08 |
F |
Business Continuïty Management |
ISO27002: H17; ISA62443-2-1: 4.3.2.5;CSA: BRC; BSI C5: 5.1; SoGP |
| B.09 |
G |
Data en privacy |
ITU-T: FG CloudTR 8.5 |
| B.10 |
S |
Beveiligingsorganisatie |
ISO27002: 6.1,6.2; ISA62443-2-1: 4.3.2.3 |
| B.11 |
S |
Clouddiensten architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. |
Werkgroep/Schrijfgroep (WGR/SGR) |
| Nr. |
IFGS |
Cloud Uitvoeringsobjecten |
Referenties |
| U.01 |
I |
Standaarden voor clouddiensten |
ISO27017: 2.1, 18.2.2; ISO17788; ISO17789;ISO27036 |
| U.02 |
I |
Risico Assessment |
ISA62443-2-1: 4.2.3; BSI C5: OIS-07 |
| U.03 |
F |
BusinessContinuity services |
ISO 27002-12.3.1; ISO27017: 12.3.1,17.1, 17.2; CSA BCR; BSI C5: 5.1 BCM |
| U.04 |
F |
Herstelfunctie voor data en clouddiensten |
ISO27002: 12.3 |
| U.05 |
F |
Data protectie |
ISO27040; ISO17826 |
| U.06 |
F |
Dataretentie en vernietiging vangegevens |
ISO27040: 7.4 |
| U.07 |
F |
Scheiding van data |
ISO27040: 7.6.2;ISA62443-2-1: 4.3.3.4; BSI C5: 5.9 KOS-05 |
| U.08 |
F |
Scheiding van dienstverlening |
ISO27017: 13.1.1; ISO17789: 8.3.2.17 |
| U.09 |
F |
Malware protectie |
ISO27002: 12.2.1 |
| U.10 |
G |
Toegang tot IT-diensten en data |
ISO27002: 9.4; CSA: IAM |
| U.11 |
G |
Crypto services |
ISO27002: 10.1; ISO27040: 7.7.1; BSI C5:5.8 KRY |
| U.12 |
G |
Koppelvlakken |
ISO27002: 13.1, 13.2; ISO17789: 8.3.2.20 |
| U.13 |
G |
Service orkestratie |
ISO17789: 9.2.3.4 |
| U.14 |
G |
Interoperabiliteit en portabiliteit |
ISO19941; BSI C5: 5.10; CSC IPY; CSAIPY |
| U.15 |
G |
Logging en monitoring |
ISO27002: 12.4;BSI C5: 5.6 RB-10, RB-11 |
| U.16 |
S |
Clouddiensten architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. |
ISO17789- 6; BSI C5: KOS-06, SA-01, DM13 |
| U.17 |
S |
Multi-tenant architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. |
ITU-T: FG Cloud Requirements S12 |
| Nr. |
IFGS |
Cloud Control objecten |
Referenties |
| C.01 |
I |
ServiceManagement beleid en evaluatie richtlijnen |
ISO27002: 14.1; ISO19096: part 3; BSI C5: SA02 |
| C.02 |
I |
Risk Control |
ISO27005 (2008E): 12.2, 12.1 |
| C.03 |
I |
Compliance en Assurance |
ISO27002:18.1; BSI C5: 5.16 |
| C.04 |
F |
Technischekwetsbaarhedenbeheer |
ISO27002: 12.6; CSA TVM; BSI C5 |
| C.05 |
G |
SecurityMonitoring |
ISO27002:12.4 |
| C.06 |
S |
Clouddiensten beheerorganisatie |
ISO27002:11.4 |
Overzicht van relevante beveiligingsobjecten voor clouddiensten, ingedeeld in BUC en IFGS
