Interoperabiliteit en portabiliteit
Verwante principes |
Om het risico van vendor lock-in en afhankelijkheden van externe IT-voorzieningen te voorkomen, moet de CSP in dialoog met de CSC erop toezien, dat clouddiensten zodanig zijn ingericht, dat deze interoperabel zijn en dat de dataset van de CSC overdraagbaar is, zonder dat daarvoor bijzonder kostbare- of complexe hulpmiddelen of bewerkelijke aanpassingen per clouddienst nodig zijn.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Gedrag
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is ISO 19941 , IT-Grundschutz (Basis für Informationssicherheit) C5 5.10, Critical Security Controls (CSC) IPY, Cloud Security Alliance (CSA) IPY
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
Cloud_U.14.01 | interoperabiliteitInteroperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving |
Om de interoperabiliteitInteroperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving van cloudservices te garanderen, zijn gegevens beschikbaar conform erkende industrie-standaarden en gedocumenteerde invoer- en uitvoerinterfaces. |
Cloud_U.14.02 | portabiliteit |
Om de portabiliteit van de data te garanderen, maakt de CSP gebruik van beveiligde netwerkprotocollen voor de import en export van data en waarmee de integriteit en vertrouwelijkheidDe eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen wordt gegarandeerd. |