ISOR:Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten: verschil tussen versies
ISOR:Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten
Naar navigatie springen
Naar zoeken springen
(CSV-import) |
k (tekst in lijn met versie 2.1) |
||
(6 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Norm | ||
|ID=CLD_C.05.02 | |||
|Titel=Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten | |Titel=Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten | ||
| | |Versieaanduiding=2.1 | ||
| | |Status actualiteit=Actueel | ||
|Publicatiedatum=2021/10/29 | |||
|Redactionele wijzigingsdatum=2022/01/05 | |||
|Beveiligingsaspect=Control | |||
|Stelling=Het monitoren en rapporteren over de informatiebeveiliging zijn gerelateerd aan: | |||
* geformuleerde strategische- en bedrijfsdoelen; | |||
* risico’s die het bereiken van de strategische doelen kunnen beïnvloeden; | |||
* beveiligingsincidenten, zoals cybersecurity-aanvallen. | |||
|Conformiteitsindicator=Gemonitord en gerapporteerd | |||
|Invalshoek=Gedrag | |||
|Grondslag=* The Standard of Good Practice for Information Security 2018: S12.1.2 | |||
|Heeft bron=BIO Thema Clouddiensten | |||
|Realiseert=ISOR:Security-monitoring | |||
|Status Actualiteit=Actueel | |Status Actualiteit=Actueel | ||
|Heeft ouder=ISOR:Security-monitoring | |Heeft ouder=ISOR:Security-monitoring | ||
}} | }} |
Huidige versie van 5 jan 2022 om 10:10
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Het monitoren en rapporteren over de informatiebeveiliging zijn gerelateerd aan:
- geformuleerde strategische- en bedrijfsdoelen;
- risico’s die het bereiken van de strategische doelen kunnen beïnvloeden;
- beveiligingsincidenten, zoals cybersecurity-aanvallen.
Bovenliggende principe(s)
Deze norm realiseert het principe Security-monitoringsrapportage via de conformiteitsindicator Gemonitord en gerapporteerd.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 S12.1.2