ISOR:Beschikbaar stellen informatie over beheer van technische kwetsbaarheden: verschil tussen versies
ISOR:Beschikbaar stellen informatie over beheer van technische kwetsbaarheden
Naar navigatie springen
Naar zoeken springen
k (invalshoek toegevoegd) |
(update naar versie 2.0) |
||
Regel 3: | Regel 3: | ||
|ID=CLD_C.04.01 | |ID=CLD_C.04.01 | ||
|Titel=Beschikbaar stellen informatie over beheer van technische kwetsbaarheden | |Titel=Beschikbaar stellen informatie over beheer van technische kwetsbaarheden | ||
|Versieaanduiding= | |Versieaanduiding=2.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum= | |Publicatiedatum=2021/06/01 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/08/19 | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Stelling=De CSP stelt de CSC informatie beschikbaar over het beheer van de technische kwetsbaarheden die de clouddiensten kunnen beïnvloeden. | |Stelling=De CSP stelt de CSC informatie beschikbaar over het beheer van de technische kwetsbaarheden die de clouddiensten kunnen beïnvloeden. |
Versie van 19 aug 2021 09:12
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De CSP stelt de CSC informatie beschikbaar over het beheer van de technische kwetsbaarheden die de clouddiensten kunnen beïnvloeden.
Bovenliggende principe(s)
Deze norm realiseert het principe Technische kwetsbaarhedenbeheer clouddiensten via de conformiteitsindicator technische kwetsbaarheden.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services) 12.6.1