Standaarden voor clouddiensten

Uit NORA Online
ISOR:Standaarden voor clouddiensten
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Het toepassen van (open) industriestandaarden door de CSP’s, met name op het koppelvlak met de CSC, maakt het mogelijk dat data en IT-functionaliteiten, geboden via clouddiensten eenvoudiger, betrouwbaarder en veiliger geleverd kunnen worden aan de CSC. Dankzij deze standaarden, kunnen IT-functionaliteiten en data, na een overeengekomen beëindiging van het contract tussen CSC en CSP, eenvoudig(er) worden overgedragen naar een nieuwe CSP.


Criterium

De CSP past aantoonbaar relevante nationale standaarden en internationale standaarden toe voor de opzet en exploitatie van de diensten en de interactie met de CSC.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is ISO/IEC 17788:2014 , ISO/IEC 17789:2014 , ISO/IEC 27036:2013 , ISO/IEC 27017:2015 / ITU-T X.1631 2.1 en 18.2.2

Onderliggende normen

IDConformiteitsindicatorStelling
Cloud_U.01.01 nationale standaarden

De CSP maakt haar dienstverlening transparant, zodat de CSC aantoonbaar aan de voor haar verplichte BIO en Pas-toe-of-leg-uit standaarden kan voldoen.

Cloud_U.01.02 internationale standaarden

De CSP treft beveiligingsmaatregelen op basis van internationale standaarden, zoals:

  • NEN-ISO/IEC 27017: Code of practice for cloud services;
  • ITU-T FG Cloud TR 1.0 2012; Part 5 Cloud Security;
  • NEN-ISO/IEC 17788: Overview and vocabulary;
  • NEN-ISO/IEC 17789: Reference architecture;
  • NEN-ISO/IEC 27018 Personally indentifiable information (PII) in public clouds;
  • NEN-ISO/IEC 19941: Interoperability and portability;
  • NEN-ISO/IEC 19944: Cloud services and devices;
  • NIST Definition of Cloud Computing, SP800-145.pdf, September 2011;
  • BSI.