ISOR:Beheerorganisatie clouddiensten: verschil tussen versies
(CSV-import) |
(data gewijzigd, status toegevoegd) |
||
| Regel 1: | Regel 1: | ||
| − | {{# | + | {{#element: |
| + | |Elementtype=Beveiligingsprincipe | ||
|ID=Cloud_C.06 | |ID=Cloud_C.06 | ||
| − | |Titel=Beheerorganisatie clouddiensten | + | |Titel=Beheerorganisatie clouddiensten |
| − | |||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
| − | |Status | + | |Status actualiteit=Actueel |
| − | |Redactionele wijzigingsdatum= | + | |Redactionele wijzigingsdatum=26-02-2020 |
| − | |Publicatiedatum= | + | |Publicatiedatum=26-02-2020 |
|Beschrijving=Voor het adequaat beheersen en beheren van de clouddiensten moet de CSP een beheersingsorganisatie hebben ingericht, waarin de structuur en de verantwoordelijkheden voor de beheersprocessen met toereikende bevoegdheden zijn uitgedrukt en op het juiste niveau zijn gepositioneerd. | |Beschrijving=Voor het adequaat beheersen en beheren van de clouddiensten moet de CSP een beheersingsorganisatie hebben ingericht, waarin de structuur en de verantwoordelijkheden voor de beheersprocessen met toereikende bevoegdheden zijn uitgedrukt en op het juiste niveau zijn gepositioneerd. | ||
In de relatie tussen de beheersingsprocessen van CSP en CSC moeten ook de taken en verantwoordelijkheden tussen het functioneel en technisch beheer zijn overeengekomen. | In de relatie tussen de beheersingsprocessen van CSP en CSC moeten ook de taken en verantwoordelijkheden tussen het functioneel en technisch beheer zijn overeengekomen. | ||
| − | |||
|Criterium=De CSP heeft een beheersingsorganisatie ingericht waarin de ''processtructuur'' en de ''taken, verantwoordelijkheden en bevoegdheden'' (TVB) van de betrokken ''functionarissen'' zijn vastgesteld. | |Criterium=De CSP heeft een beheersingsorganisatie ingericht waarin de ''processtructuur'' en de ''taken, verantwoordelijkheden en bevoegdheden'' (TVB) van de betrokken ''functionarissen'' zijn vastgesteld. | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Invalshoek=Structuur | |Invalshoek=Structuur | ||
|Grondslag=* NEN-ISO/IEC 27002: 11.4 | |Grondslag=* NEN-ISO/IEC 27002: 11.4 | ||
| − | |Conformiteitsindicator= | + | |Conformiteitsindicator=processtructuurtaken, verantwoordelijkheden en bevoegdhedenfunctionarissen |
| − | + | |Heeft bron=BIO Thema Clouddiensten | |
| − | + | |Status Actualiteit=Actueel | |
|Heeft ouder=ISOR:BIO Thema Clouddiensten Control | |Heeft ouder=ISOR:BIO Thema Clouddiensten Control | ||
}} | }} | ||
Huidige versie van 12 mei 2020 om 15:59
Verwante principes | ||||||||||||||||||
Voor het adequaat beheersen en beheren van de clouddiensten moet de CSP een beheersingsorganisatie hebben ingericht, waarin de structuur en de verantwoordelijkheden voor de beheersprocessen met toereikende bevoegdheden zijn uitgedrukt en op het juiste niveau zijn gepositioneerd. In de relatie tussen de beheersingsprocessen van CSP en CSC moeten ook de taken en verantwoordelijkheden tussen het functioneel en technisch beheer zijn overeengekomen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Control
- valt binnen de IFGS-indeling IFGS Structuur
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27002 11.4
Onderliggende normen
| ID | Conformiteitsindicator | Stelling |
|---|---|---|
| Cloud_C.06.01 | processtructuur |
De samenhang van de processen wordt in een processtructuur vastgelegd. |
| Cloud_C.06.02 | taken, verantwoordelijkheden en bevoegdheden |
De CSP heeft de taken en verantwoordelijkheden voor de uitvoering van de beheer(s)werkzaamheden beschreven en de bijbehorende bevoegdheden vastgelegd in een autorisatiematrix. |
| Cloud_C.06.03 | functionarissen |
De belangrijkste functionarissen (stakeholders) voor de beheersingsorganisatie zijn benoemd en de onderlinge relaties zijn met een organisatieschema inzichtelijk gemaakt. |
