ISOR:Beheerorganisatie clouddiensten: verschil tussen versies

Uit NORA Online
ISOR:Beheerorganisatie clouddiensten
Ga naar: navigatie, zoeken
(CSV-import)
 
(data gewijzigd, status toegevoegd)
 
Regel 1: Regel 1:
{{#Element:
+
{{#element:
 +
|Elementtype=Beveiligingsprincipe
 
|ID=Cloud_C.06
 
|ID=Cloud_C.06
|Titel=Beheerorganisatie clouddiensten  
+
|Titel=Beheerorganisatie clouddiensten
|Elementtype=Beveiligingsprincipe
 
 
|Versieaanduiding=1.0
 
|Versieaanduiding=1.0
|Status Actualiteit=Actueel
+
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=17-03-2020
+
|Redactionele wijzigingsdatum=26-02-2020
|Publicatiedatum=17-03-2020
+
|Publicatiedatum=26-02-2020
 
|Beschrijving=Voor het adequaat beheersen en beheren van de clouddiensten moet de CSP een beheersingsorganisatie hebben ingericht, waarin de structuur en de verantwoordelijkheden voor de beheersprocessen met toereikende bevoegdheden zijn uitgedrukt en op het juiste niveau zijn gepositioneerd.  
 
|Beschrijving=Voor het adequaat beheersen en beheren van de clouddiensten moet de CSP een beheersingsorganisatie hebben ingericht, waarin de structuur en de verantwoordelijkheden voor de beheersprocessen met toereikende bevoegdheden zijn uitgedrukt en op het juiste niveau zijn gepositioneerd.  
 
In de relatie tussen de beheersingsprocessen van CSP en CSC moeten ook de taken en verantwoordelijkheden tussen het functioneel en technisch beheer zijn overeengekomen.
 
In de relatie tussen de beheersingsprocessen van CSP en CSC moeten ook de taken en verantwoordelijkheden tussen het functioneel en technisch beheer zijn overeengekomen.
|Heeft bron=BIO Thema Clouddiensten
 
 
|Criterium=De CSP heeft een beheersingsorganisatie ingericht waarin de ''processtructuur'' en de ''taken, verantwoordelijkheden en bevoegdheden'' (TVB) van de betrokken ''functionarissen'' zijn vastgesteld.
 
|Criterium=De CSP heeft een beheersingsorganisatie ingericht waarin de ''processtructuur'' en de ''taken, verantwoordelijkheden en bevoegdheden'' (TVB) van de betrokken ''functionarissen'' zijn vastgesteld.
 
|Beveiligingsaspect=Control
 
|Beveiligingsaspect=Control
 
|Invalshoek=Structuur
 
|Invalshoek=Structuur
 
|Grondslag=* NEN-ISO/IEC 27002: 11.4
 
|Grondslag=* NEN-ISO/IEC 27002: 11.4
|Conformiteitsindicator=processtructuur
+
|Conformiteitsindicator=processtructuurtaken, verantwoordelijkheden en bevoegdhedenfunctionarissen
taken, verantwoordelijkheden en bevoegdheden
+
|Heeft bron=BIO Thema Clouddiensten
functionarissen
+
|Status Actualiteit=Actueel
 
|Heeft ouder=ISOR:BIO Thema Clouddiensten Control
 
|Heeft ouder=ISOR:BIO Thema Clouddiensten Control
 
}}
 
}}

Huidige versie van 12 mei 2020 om 15:59

Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Voor het adequaat beheersen en beheren van de clouddiensten moet de CSP een beheersingsorganisatie hebben ingericht, waarin de structuur en de verantwoordelijkheden voor de beheersprocessen met toereikende bevoegdheden zijn uitgedrukt en op het juiste niveau zijn gepositioneerd. In de relatie tussen de beheersingsprocessen van CSP en CSC moeten ook de taken en verantwoordelijkheden tussen het functioneel en technisch beheer zijn overeengekomen.


Criterium

De CSP heeft een beheersingsorganisatie ingericht waarin de processtructuur en de taken, verantwoordelijkheden en bevoegdheden (TVB) van de betrokken functionarissen zijn vastgesteld.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 11.4

Onderliggende normen

IDConformiteitsindicatorStelling
Cloud_C.06.01 processtructuur

De samenhang van de processen wordt in een processtructuur vastgelegd.

Cloud_C.06.02 taken, verantwoordelijkheden en bevoegdheden

De CSP heeft de taken en verantwoordelijkheden voor de uitvoering van de beheer(s)werkzaamheden beschreven en de bijbehorende bevoegdheden vastgelegd in een autorisatiematrix.

Cloud_C.06.03 functionarissen

De belangrijkste functionarissen (stakeholders) voor de beheersingsorganisatie zijn benoemd en de onderlinge relaties zijn met een organisatieschema inzichtelijk gemaakt.