ISOR:Beschikbaar stellen informatie over beheer van technische kwetsbaarheden: verschil tussen versies
ISOR:Beschikbaar stellen informatie over beheer van technische kwetsbaarheden
Naar navigatie springen
Naar zoeken springen
(taalfout verwijderd) |
k (id aangepast) |
||
Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Norm | |Elementtype=Norm | ||
|ID= | |ID=CLD_C.04.01 | ||
|Titel=Beschikbaar stellen informatie over beheer van technische kwetsbaarheden | |Titel=Beschikbaar stellen informatie over beheer van technische kwetsbaarheden | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=26-02-2020 | |Publicatiedatum=26-02-2020 | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/04/20 | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Stelling=De CSP stelt de CSC informatie beschikbaar over het beheer van de technische kwetsbaarheden die de clouddiensten kunnen beïnvloeden. | |Stelling=De CSP stelt de CSC informatie beschikbaar over het beheer van de technische kwetsbaarheden die de clouddiensten kunnen beïnvloeden. |
Versie van 20 apr 2021 11:04
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De CSP stelt de CSC informatie beschikbaar over het beheer van de technische kwetsbaarheden die de clouddiensten kunnen beïnvloeden.
Bovenliggende principe(s)
Deze norm realiseert het principe Technische kwetsbaarhedenbeheer clouddiensten via de conformiteitsindicator technische kwetsbaarheden.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services) 12.6.1