Beheerorganisatie clouddiensten

Uit NORA Online
ISOR:Beheerorganisatie clouddiensten /
Versie door Annemiekedewit (Overleg | bijdragen) op 12 mei 2020 om 16:59 (data gewijzigd, status toegevoegd)

Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: Cloud_C.06
Beveiligingsprincipe
Versie: 1.0
Status: Actueel
PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified): 26-2-2020
Redactionele wijzigingsdatumDatum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.: 20-4-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
Blauw vierkant kader met daarin in wit de S van Structuur

Structuur

Verwante principes

BIO Thema-uitwerking Clouddiensten
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Voor het adequaat beheersen en beheren van de clouddiensten moet de CSP een beheersingsorganisatie hebben ingericht, waarin de structuur en de verantwoordelijkheden voor de beheersprocessen met toereikende bevoegdheden zijn uitgedrukt en op het juiste niveau zijn gepositioneerd. In de relatie tussen de beheersingsprocessen van CSP en CSC moeten ook de taken en verantwoordelijkheden tussen het functioneel en technisch beheer zijn overeengekomen.


Criterium

De CSP heeft een beheersingsorganisatie ingericht waarin de processtructuur en de taken, verantwoordelijkheden en bevoegdheden (TVB) van de betrokken functionarissen zijn vastgesteld.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 11.4

Onderliggende normen

IDConformiteitsindicatorStelling
CLD_C.06.01 processtructuur

De samenhang van de processen wordt in een processtructuur vastgelegd.

CLD_C.06.02 taken, verantwoordelijkheden en bevoegdheden

De CSP heeft de taken en verantwoordelijkheden voor de uitvoering van de beheer(s)werkzaamheden beschreven en de bijbehorende bevoegdheden vastgelegd in een autorisatiematrix.

CLD_C.06.03 functionarissen

De belangrijkste functionarissen (stakeholders) voor de beheersingsorganisatie zijn benoemd en de onderlinge relaties zijn met een organisatieschema inzichtelijk gemaakt.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Beheerorganisatie_clouddiensten&oldid=42344"