Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s

Uit NORA Online
ISOR:Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van normen en risico’s
Ga naar: navigatie, zoeken


Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s ten aanzien van de feitelijke veiligheid. Dit kan bijvoorbeeld door (geautomatiseerde) kwetsbaarhedenanalyses of penetratietesten.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Netwerk security compliancy checking via de conformiteitsindicator periodiek.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 18.2.3.1