ISOR:Beveiligingsorganisatie: verschil tussen versies
k (id en grondslag aangepast) |
(CSV-import) |
||
Regel 1: | Regel 1: | ||
{{# | {{#Element: | ||
|ID=Cloud_B.10 | |||
|Titel=Beveiligingsorganisatie | |||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
| | |Versieaanduiding=1.0 | ||
|Status Actualiteit=Actueel | |||
|Status | |Redactionele wijzigingsdatum=17-03-2020 | ||
|Redactionele wijzigingsdatum= | |Publicatiedatum=17-03-2020 | ||
|Publicatiedatum= | |Beschrijving=De beveiligingsfunctie omvat de geformaliseerde taken en verantwoordelijkheden met betrekking tot de clouddiensten. Binnen de beveiligingsfunctie is geregeld dat contact wordt onderhouden met verantwoordelijken binnen de CSC-organisatie wanneer sprake is van beveiligingsincidenten. | ||
|Beschrijving=De beveiligingsorganisatie ziet toe op het naleven van | De beveiligingsorganisatie van de CSP ziet toe op het naleven van haar informatiebeveiligingsbeleid, haar clouddienstenbeleid en overig hieraan gerelateerd beleid. Waar nodig grijpt de beveiligingsorganisatie in. De taken, verantwoordelijkheden, bevoegdheden en middelen die de beveiligingsorganisatie hiervoor heeft, zijn vooraf expliciet, in relatie tot de CSC, benoemd en vastgesteld. Ook moet vooraf vaststaan hoe de rapportagelijnen tussen de beveiligingsverantwoordelijken zijn georganiseerd. | ||
|Criterium=De | |Heeft bron=BIO Thema Clouddiensten | ||
|Criterium=De CSP behoort een ''beveiligingsfunctie'' te hebben benoemd en een beveiligingsorganisatie te hebben ingericht, waarin de ''organisatorische positie'', de ''taken, verantwoordelijkheden en bevoegdheden'' van de betrokken functionarissen en de ''rapportagelijnen'' zijn vastgesteld. | |||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Structuur | |Invalshoek=Structuur | ||
|Grondslag opmerkingen= | |Grondslag=* NEN-ISO/IEC 27002: 6.1, 6.2 | ||
|Conformiteitsindicator=organisatorische positie, | * ISA62443-2-1: 4.3.2.3 | ||
* SoGP (Standard of Good Practice for Information Security) | |||
* NCSC (Nationaal Cyber Security Centrum) | |||
|Heeft ouder=ISOR: | |Grondslag opmerkingen=Werkgroep/Schrijfgroep | ||
|Conformiteitsindicator=beveiligingsfunctie | |||
organisatorische positie | |||
taken, verantwoordelijkheden en bevoegdheden | |||
functionarissen | |||
rapportagelijnen | |||
|Heeft ouder=ISOR:BIO Thema Clouddiensten Beleid | |||
}} | }} |
Versie van 30 apr 2020 12:10
Verwante principes |
De beveiligingsfunctie omvat de geformaliseerde taken en verantwoordelijkheden met betrekking tot de clouddiensten. Binnen de beveiligingsfunctie is geregeld dat contact wordt onderhouden met verantwoordelijken binnen de CSC-organisatie wanneer sprake is van beveiligingsincidenten. De beveiligingsorganisatie van de CSP ziet toe op het naleven van haar informatiebeveiligingsbeleid, haar clouddienstenbeleid en overig hieraan gerelateerd beleid. Waar nodig grijpt de beveiligingsorganisatie in. De taken, verantwoordelijkheden, bevoegdheden en middelen die de beveiligingsorganisatie hiervoor heeft, zijn vooraf expliciet, in relatie tot de CSC, benoemd en vastgesteld. Ook moet vooraf vaststaan hoe de rapportagelijnen tussen de beveiligingsverantwoordelijken zijn georganiseerd.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
Onderliggende normen