Bewerkstelligen en promoten cloudbeveiligingsbeleid

ID: CLD_B.10.01 Norm Versie: 2.1 Status: Actueel Publicatiedatum: 29-10-2021 Redactionele wijzigingsdatum: 6-12-2021 Indeling Beveiligingsaspect: Beleid Invalshoek: Structuur → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

De beveiligingsfunctie, die geleid wordt door een Chief Security Officer (CSO), ondersteunt de Cloud Service Provider (CSP) voor het bewerkstelligen en promoten van het cloud-beveiligingsbeleid door het:

• ontwikkelen en onderhouden van een beveiligingsstrategie en het -beleid;
• ontwikkelen van beveiligingsstandaarden, procedures en richtlijnen;
• definiëren van een set beveiligingsdiensten;
• coördineren van beveiliging door de gehele organisatie;
• monitoren van de effectiviteit van clouddienstreglementen;
• bieden van overzicht van en het doen van onderzoeken naar beveiligingsdiensten.

Bovenliggende principe(s)

Deze norm realiseert het principe Beveiligingsorganisatie clouddiensten via de conformiteitsindicator Beveiligingsfunctie.

Grondslag

De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SM2.1.2