ISOR:Monitoren en evalueren risico’s voor behouden risicobeeld en tijdige vaststelling van veranderingen: verschil tussen versies
ISOR:Monitoren en evalueren risico’s voor behouden risicobeeld en tijdige vaststelling van veranderingen
Naar navigatie springen
Naar zoeken springen
(data aangepast en status toegevoegd) |
k (aanpassing naar versie 2.1) |
||
(4 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Norm | |Elementtype=Norm | ||
|ID= | |ID=CLD_C.02.02 | ||
|Titel=Monitoren en evalueren risico’s voor behouden risicobeeld en tijdige vaststelling van veranderingen | |Titel=Monitoren en evalueren risico’s voor behouden risicobeeld en tijdige vaststelling van veranderingen | ||
|Versieaanduiding=1 | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/11/12 | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Stelling= | |Stelling=Vastgestelde risico’s dienen in relatie met de factoren: waarde van de assets, dreigingen, zwakheden, kans op voorkomen en impact te worden gemonitord en geëvalueerd, om een compleet risicobeeld te behouden en tijdig veranderingen vast te (kunnen) stellen. | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Gemonitord en gereviewd | ||
|Grondslag=* ISO 27005 | |Invalshoek=Intentie | ||
|Grondslag=* NEN-ISO/IEC 27005:2018 (Information security risk management): 12.1 | |||
|Heeft bron=BIO Thema Clouddiensten | |Heeft bron=BIO Thema Clouddiensten | ||
|Realiseert=ISOR:Risico-control | |Realiseert=ISOR:Risico-control |
Huidige versie van 12 nov 2021 om 14:57
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Vastgestelde risico’s dienen in relatie met de factoren: waarde van de assets, dreigingen, zwakheden, kans op voorkomen en impact te worden gemonitord en geëvalueerd, om een compleet risicobeeld te behouden en tijdig veranderingen vast te (kunnen) stellen.
Bovenliggende principe(s)
Deze norm realiseert het principe Risico-control via de conformiteitsindicator Gemonitord en gereviewd.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27005:2018 (Information security risk management) 12.1