Bewerkstelligen en promoten cloudbeveiligingsbeleid

ID: Cloud_B.10.01 Norm Versie: 1.0 Status: Actueel Publicatiedatum: 29-10-2021 Redactionele wijzigingsdatum: 6-12-2021 Indeling Beveiligingsaspect: Beleid Invalshoek: → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

De beveiligingsfunctie, die geleid wordt door een CSO, ondersteunt de CSP voor het bewerkstelligen en promoten van cloudbeveiligingsbeleid door:

• het ontwikkelen en onderhouden van beveiligingsstrategie en -beleid;
• het ontwikkelen van beveiligingsstandaarden, procedures en richtlijnen;
• het definiëren van een set beveiligingsdiensten;
• het coördineren van beveiliging door de gehele organisatie;
• het monitoren van de effectiviteit van de clouddienstreglementen;
• het bieden van overzicht van en het doen van onderzoeken naar beveiligingsdiensten.

Bovenliggende principe(s)

Deze norm realiseert het principe Beveiligingsorganisatie clouddiensten via de conformiteitsindicator beveiligingsfunctie.

Grondslag

De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SM2.1.2