ISOR:Omschrijving van de beveiligingsobjecten voor het Beleidsdomein

Uit NORA Online
Ga naar: navigatie, zoeken
Dit is een tabel bij BIO Thema Clouddiensten
Nr. Beveiligingsobjecten Omschrijving
B.01 Wet- en regelgeving Dit omvat nationaleen internationale wet- en regelgeving die van toepassing is op de clouddiensten.
B.02 Cloud beveiligingsstrategie Dit omvat de uitspraken over de doelstellingen die de organisatie met de clouddiensten wil nastreven en de wegen waarlangs of de wijze waarop dit zal moeten plaatsvinden.
B.03 Exit strategie Dit omvat de strategie met de voorwaarden voor migratie van data en veranderen van CSP.
B.04 Clouddiensten beleid Dit omvat de uitgangspunten over de wijze waarop, in welk tijdbestek en met welke middelen de clouddiensten doelstellingen bereikt moeten worden.
B.05 Transparantie Dit omvat eenduidige communicatie, waarmee de CSP de verantwoordelijke functionarissen binnen de CSC en CSP inzicht geven over de status van de implementatie en het functioneren van de clouddiensten.
B.06 Risk Management Dit omvat de aanpak (methode) en de te hanteren scope voor het beheersen van de risico’s van de clouddiensten.
B.07 IT-functionaliteiten Dit omvat de functionaliteiten die gebruik maken van Internet-gerelateerde technologie.
B.08 BusinessContinuïty Management Business Continuity Management (BCM) beschrijft, hier toegespitst tot de clouddiensten, de eisen voor het beheerssysteem om een organisatie te beschermen tegen ontwrichtende gebeurtenissen, om de kans op deze gebeurtenissen te verkleinen en om te zorgen dat de organisatie zich hier volledig van kan herstellen.
B.09 Data en privacy Dit omvat de data waar dreigingen en privacybeschermende regels aan gerelateerd zijn. Zowel data- als privacybescherming moeten voldoen aan door de wettelijke en door de CSC gestelde eisen aan de beveiliging.
B.10 Beveiligingsorganisatie Dit is de beveiligingsorganisatie (van de CSP) die zorgt voor de naleving van het informatiebeveiligingsbeleidHet informatiebeveiligingsbeleid verbindt de bedrijfsdoelstellingen met beveiligingsdoelstellingen. Met de beveiligingsdoelstellingen geeft een organisatie aan op welke wijze – door het treffen van beveiligingsmaatregelen – de bedrijfsdoelstellingen nagestreefd worden., clouddiensten beleid en overig hieraan gerelateerd beleid. Hoewel een ‘Beveiligingsfunctie’ als zelfstandig object beschouwd kan worden, is voor de eenvoud gekozen om deze in dit thema te integreren met de organisatie.
B.11 Clouddiensten architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. Dit betreft de architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. waarin de CSP de relaties tussen de componenten van de clouddiensten (hoe deze aan elkaar gekoppeld zijn) vastlegt. Deze architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. beschrijft de IT-componenten, hun onderlinge samenhang en hoe de componenten de bedrijfsprocessen van de CSCondersteunen.
Omschrijving van de beveiligingsobjecten voor het Beleidsdomein