ISOR:Beveiligingsorganisatie: verschil tussen versies
k (Wijzigingen door Ruuddebruijn (Overleg) hersteld tot de laatste versie door Annemiekedewit) |
k (Realiseert toegevoegd) |
||
Regel 22: | Regel 22: | ||
|Status Actualiteit=Actueel | |Status Actualiteit=Actueel | ||
|Grondslag opmerkingen=Werkgroep/Schrijfgroep | |Grondslag opmerkingen=Werkgroep/Schrijfgroep | ||
|Heeft ouder=ISOR:BIO Thema Clouddiensten Beleid | <!-- |Heeft ouder=ISOR:BIO Thema Clouddiensten Beleid --> | ||
<!-- |Heeft bron=BIO Thema Clouddiensten Beleid --> | |||
|Realiseert=ISOR:Beveiligingsorganisatie | |||
}} | }} |
Versie van 25 nov 2020 22:12
Verwante principes |
De beveiligingsfunctie omvat de geformaliseerde taken en verantwoordelijkheden met betrekking tot de clouddiensten. Binnen de beveiligingsfunctie is geregeld dat contact wordt onderhouden met verantwoordelijken binnen de CSC-organisatie wanneer sprake is van beveiligingsincidenten.
De beveiligingsorganisatie van de CSP ziet toe op het naleven van haar informatiebeveiligingsbeleid, haar clouddienstenbeleid en overig hieraan gerelateerd beleid. Waar nodig grijpt de beveiligingsorganisatie in. De taken, verantwoordelijkheden, bevoegdheden en middelen die de beveiligingsorganisatie hiervoor heeft, zijn vooraf expliciet, in relatie tot de CSC, benoemd en vastgesteld. Ook moet vooraf vaststaan hoe de rapportagelijnen tussen de beveiligingsverantwoordelijken zijn georganiseerd.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
Onderliggende normen