Adresseren diverse elementen bij monitoring en reviewen

Uit NORA Online
ISOR:Adresseren diverse elementen bij monitoring en reviewen /
Versie door Annemiekedewit (overleg | bijdragen) op 16 jul 2021 om 11:09 (invalshoek toegevoegd)
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: CLD_C.02.05
Norm
Versie: 1.0
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 12-11-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
Blauw vierkant kader met daarin in wit de I van Intentie

Intentie

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Bij het monitoring en reviewen worden onder andere de volgende elementen geadresseerd:

  • wet- en regelgeving en organisatorische/technische context;
  • risico-assessmentaanpak;
  • waarde assets en categorieën;
  • risico-evaluatie-criteria;
  • risico-acceptatie-criteria.


Bovenliggende principe(s)

Deze norm realiseert het principe Risico-control via de conformiteitsindicator gemonitord en gereviewd.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27005:2018 (Information security risk management) 12.2

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Adresseren_diverse_elementen_bij_monitoring_en_reviewen&oldid=52485"