Treffen beveiligingsmaatregelen op basis van internationale standaarden
ISOR:Treffen beveiligingsmaatregelen op basis van internationale standaarden
Naar navigatie springen
Naar zoeken springen
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ||||||||||||||||||
Stelling
De Cloud Service Provider (CSP) treft beveiligingsmaatregelen gebaseerd op internationale standaarden, zoals:
- BSI-Standard 200-4 Business Continuity Management
- ITU-T FG Cloud TR 1.0 2012 Part 5 Cloud security
- NEN-ISO/IEC 17788 Overview and vocabulary
- NEN-ISO/IEC 17789 Reference architecture
- NEN-ISO/IEC 19941 Interoperability and portability
- NEN-ISO/IEC 19944 Cloud services and devices
- NEN-ISO/IEC 27017 Code of practice for cloud services
- NEN-ISO/IEC 27018 Personally identifiable information (PII) in public clouds
- NIST SP 800-145 Definition of Cloud Computing
Bovenliggende principe(s)
Deze norm realiseert het principe Standaarden voor clouddiensten via de conformiteitsindicator Internationale standaarden.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services) 2.1