ISOR:Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten: verschil tussen versies
ISOR:Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten
Naar navigatie springen
Naar zoeken springen
k (id aangepast) |
k (tekst in lijn met versie 2.1) |
||
(4 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 3: | Regel 3: | ||
|ID=CLD_C.05.02 | |ID=CLD_C.05.02 | ||
|Titel=Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten | |Titel=Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten | ||
|Versieaanduiding=1 | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2022/01/05 | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Stelling=Het monitoren en rapporteren over de informatiebeveiliging | |Stelling=Het monitoren en rapporteren over de informatiebeveiliging zijn gerelateerd aan: | ||
* | * geformuleerde strategische- en bedrijfsdoelen; | ||
* | * risico’s die het bereiken van de strategische doelen kunnen beïnvloeden; | ||
* | * beveiligingsincidenten, zoals cybersecurity-aanvallen. | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Gemonitord en gerapporteerd | ||
|Grondslag=* | |Invalshoek=Gedrag | ||
|Grondslag=* The Standard of Good Practice for Information Security 2018: S12.1.2 | |||
|Heeft bron=BIO Thema Clouddiensten | |Heeft bron=BIO Thema Clouddiensten | ||
|Realiseert=ISOR:Security-monitoring | |Realiseert=ISOR:Security-monitoring |
Huidige versie van 5 jan 2022 om 10:10
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Het monitoren en rapporteren over de informatiebeveiliging zijn gerelateerd aan:
- geformuleerde strategische- en bedrijfsdoelen;
- risico’s die het bereiken van de strategische doelen kunnen beïnvloeden;
- beveiligingsincidenten, zoals cybersecurity-aanvallen.
Bovenliggende principe(s)
Deze norm realiseert het principe Security-monitoringsrapportage via de conformiteitsindicator Gemonitord en gerapporteerd.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 S12.1.2