Interoperabiliteit en portabiliteit
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Objectdefinitie
Betreft het zonder bijzondere hulpmiddelen of aanpassingen met andere organisaties en systemen kunnen laten functioneren van diensten en uitwisselen van gegevens.
Objecttoelichting
Om het risico van vendor lock-in en afhankelijkheden van externe IT-voorzieningen te voorkomen, moet de Cloud Service Provider (CSP) in dialoog met de Cloud Service Consumer (CSC) erop toezien, dat clouddiensten zodanig zijn ingericht, dat deze interoperabel zijn en dat de dataset van de CSC overdraagbaar is, zonder dat daarvoor bijzonder kostbare of complexe hulpmiddelen of bewerkelijke aanpassingen per clouddienst nodig zijn.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Gedrag.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is Cloud Computing Compliance Criteria Catalogue - C5:2020 COS-02NEN-ISO/IEC 19941:2017 (Information technology - Cloud computing - Interoperability and portability) 7.1.7
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
CLD_U.14.01 | Interoperabiliteit |
Om de interoperabiliteit van cloud-services te garanderen, zijn gegevens beschikbaar conform erkende industrie-standaarden en gedocumenteerde invoer- en uitvoerinterfaces. |
CLD_U.14.02 | Portabiliteit |
Om de portabiliteit van de data te garanderen, maakt de CSP gebruik van beveiligde netwerkprotocollen voor de import en export van data waarmee de integriteit en vertrouwelijkheid wordt gegarandeerd. |