Beveiligingsbeleid clouddiensten

Dit stuk is een CIP-bewerking van een UWV-beleidsstuk. Het bespreekt de relatie van verschillende cloudtypes met de diverse aspecten van informatiebeveiligingsbeleid. Het resultaat is een checklist van opletpunten (vereisten zo je wilt) bij het inzetten van de clouddiensten. Zie ook het stuk van de ADR: Clouddiensten van de Rijksoverheid en de rol van de IT-auditor.

Bekijk hier deze publicatie

Clouddiensten van de Rijksoverheid en de rol van de IT-auditor. Een verkenning naar auditmogelijkheden van clouddiensten bij de Rijksoverheid, uitgevoerd door de AIVD, de Auditdienst Rijk, en het NCSC.

De CIP publicatie “Beveiligingsbeleid clouddiensten” had aanvankelijk een eerdere versie van deze informatie in de teksten opgenomen. Wegens ‘nog niet voldoende afgestemd/vastgesteld’ moest de ADR-bijdrage destijds geschrapt worden. Hier komt de ADR-bijdrage alsnog, en meer (het auditorsperspectief). Te lezen naast de CIP-publicatie.

Bekijk hier deze publicatie