ISOR:Hebben CSP-verantwoordelijkheden: verschil tussen versies

Uit NORA Online
ISOR:Hebben CSP-verantwoordelijkheden
Ga naar: navigatie, zoeken
(CSV-import)
 
k (id aangepast)
(Een tussenliggende versie door een andere gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem niet weergegeven)
Regel 1: Regel 1:
{{#Element:
+
{{#element:
|ID=Cloud_B.06.01
+
|Elementtype=Norm
 +
|ID=CLD_B.06.01
 
|Titel=Hebben CSP-verantwoordelijkheden
 
|Titel=Hebben CSP-verantwoordelijkheden
|Elementtype=Norm
 
 
|Versieaanduiding=1.0
 
|Versieaanduiding=1.0
|Status Actualiteit=Actueel
+
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=17-03-2020
+
|Publicatiedatum=26-02-2020
|Publicatiedatum=17-03-2020
+
|Redactionele wijzigingsdatum=2021/04/19
|Heeft bron=BIO Thema Clouddiensten
 
 
|Beveiligingsaspect=Beleid
 
|Beveiligingsaspect=Beleid
|Grondslag=* ISO 27005 (2018): 7.4
 
 
|Stelling=De verantwoordelijkheden van de CSP zijn onder andere:
 
|Stelling=De verantwoordelijkheden van de CSP zijn onder andere:
 
* het ontwikkelen van het informatiebeveiligingsrisicomanagementproces dat toespitst is op de omgeving van de CSP;
 
* het ontwikkelen van het informatiebeveiligingsrisicomanagementproces dat toespitst is op de omgeving van de CSP;
Regel 16: Regel 14:
 
* het vaststellen van de vereiste relaties tussen de eigen organisatie en stakeholders, alsook de relatie met de hoog niveau risicomanagementfunctie en met relevante projecten of activiteiten.
 
* het vaststellen van de vereiste relaties tussen de eigen organisatie en stakeholders, alsook de relatie met de hoog niveau risicomanagementfunctie en met relevante projecten of activiteiten.
 
|Conformiteitsindicator=verantwoordelijkheden
 
|Conformiteitsindicator=verantwoordelijkheden
 +
|Grondslag=* ISO 27005 (2018): 7.4
 +
|Heeft bron=BIO Thema Clouddiensten
 +
|Realiseert=ISOR:Risicomanagement
 +
|Status Actualiteit=Actueel
 
|Heeft ouder=ISOR:Risicomanagement
 
|Heeft ouder=ISOR:Risicomanagement
|Realiseert=ISOR:Risicomanagement
 
 
}}
 
}}

Versie van 19 apr 2021 om 09:37

Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

De verantwoordelijkheden van de CSP zijn onder andere:

  • het ontwikkelen van het informatiebeveiligingsrisicomanagementproces dat toespitst is op de omgeving van de CSP;
  • het identificeren van analyses van de stakeholders;
  • het definiëren van de rollen en verantwoordelijkheden van zowel interne als externe partijen;
  • het vaststellen van de vereiste relaties tussen de eigen organisatie en stakeholders, alsook de relatie met de hoog niveau risicomanagementfunctie en met relevante projecten of activiteiten.


Bovenliggende principe(s)

Deze norm realiseert het principe Risicomanagement via de conformiteitsindicator verantwoordelijkheden.

Grondslag

De grondslag voor dit principe is ISO 27005 (2018) 7.4