ISOR:Beveiligingsorganisatie: verschil tussen versies
(conformiteitsindicator gemarkeerd) |
(grondslag toegevoegd, taalfout verwijderd) |
||
Regel 13: | Regel 13: | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Invalshoek=Structuur | |Invalshoek=Structuur | ||
|Grondslag=* NEN-ISO/IEC 27002: 6.1 | |Grondslag=* BIO (Baseline Informatiebeveiliging Overheid): 6.1 | ||
* NEN-ISO/IEC 27002: 6.1 en 6.2 | |||
* ISA62443-2-1: 4.3.2.3 | * ISA62443-2-1: 4.3.2.3 | ||
* SoGP (Standard of Good Practice for Information Security) | * SoGP (Standard of Good Practice for Information Security) |
Versie van 12 mei 2020 18:50
Verwante principes |
De beveiligingsfunctie omvat de geformaliseerde taken en verantwoordelijkheden met betrekking tot de clouddiensten. Binnen de beveiligingsfunctie is geregeld dat contact wordt onderhouden met verantwoordelijken binnen de CSC-organisatie wanneer sprake is van beveiligingsincidenten.
De beveiligingsorganisatie van de CSP ziet toe op het naleven van haar informatiebeveiligingsbeleid, haar clouddienstenbeleid en overig hieraan gerelateerd beleid. Waar nodig grijpt de beveiligingsorganisatie in. De taken, verantwoordelijkheden, bevoegdheden en middelen die de beveiligingsorganisatie hiervoor heeft, zijn vooraf expliciet, in relatie tot de CSC, benoemd en vastgesteld. Ook moet vooraf vaststaan hoe de rapportagelijnen tussen de beveiligingsverantwoordelijken zijn georganiseerd.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Structuur.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
Onderliggende normen