Scheiding van data
Verwante principes |
Duurzame scheiding van CSC-data van de data van andere bedrijven (secure multi-tenancy), zowel tijdens transport, bewerking en opslag, is randvoorwaardelijk voor het afnemen van veilige clouddiensten.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Functie
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is IT-Grundschutz (Basis für Informationssicherheit) C5 5.9, C5 KOS-05, ISA62443-2-1 4.3.3.4, ISO 27040 7.6.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
Cloud_U.07.01 | geïsoleerd |
Permanente isolatie van gegevens wordt gerealiseerd binnen een multi-tenant architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. en patches en aanpassingen van applicaties en infrastructuur worden op een gecontroleerde wijze gerealiseerd voor alle clouddiensten die de CSC afneemt. |
Cloud_U.07.02 | geïsoleerd |
Isolatie van de CSC-gegevens wordt gegarandeerd door deze onder alle bedrijfsomstandigheden minimaal logisch te scheiden van de data van andere CSC’s. |
Cloud_U.07.03 | beheerfuncties |
De bevoegdheden voor het inzien of wijzigen van CSC-data en/of van encryptiesleutels door beheerfuncties en beheerders worden gecontroleerd verleend en het gebruik van deze rechten wordt gelogd. |