Beheerorganisatie clouddiensten
Verwante principes |
Voor het adequaat beheersen en beheren van de clouddiensten moet de CSP een beheersingsorganisatie hebben ingericht, waarin de structuur en de verantwoordelijkheden voor de beheersprocessen met toereikende bevoegdheden zijn uitgedrukt en op het juiste niveau zijn gepositioneerd. In de relatie tussen de beheersingsprocessen van CSP en CSC moeten ook de taken en verantwoordelijkheden tussen het functioneel en technisch beheer zijn overeengekomen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Control
- valt binnen de IFGS-indeling IFGS Structuur
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27002 11.4
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
Cloud_C.06.01 | processtructuur |
De samenhang van de processen wordt in een processtructuur vastgelegd. |
Cloud_C.06.02 | taken, verantwoordelijkheden en bevoegdheden |
De CSP heeft de taken en verantwoordelijkheden voor de uitvoering van de beheer(s)werkzaamheden beschreven en de bijbehorende bevoegdheden vastgelegd in een autorisatiematrix. |
Cloud_C.06.03 | functionarissen |
De belangrijkste functionarissen (stakeholders) voor de beheersingsorganisatie zijn benoemd en de onderlinge relaties zijn met een organisatieschema inzichtelijk gemaakt. |