ISOR:Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten: verschil tussen versies
ISOR:Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten
Naar navigatie springen
Naar zoeken springen
(update naar versie 2.0) |
k (tekst in lijn met versie 2.1) |
||
(Een tussenliggende versie door een andere gebruiker niet weergegeven) | |||
Regel 3: | Regel 3: | ||
|ID=CLD_C.05.02 | |ID=CLD_C.05.02 | ||
|Titel=Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten | |Titel=Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten | ||
|Versieaanduiding=2. | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=2021/ | |Publicatiedatum=2021/10/29 | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2022/01/05 | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Stelling=Het monitoren en rapporteren over de informatiebeveiliging zijn gerelateerd aan: | |Stelling=Het monitoren en rapporteren over de informatiebeveiliging zijn gerelateerd aan: | ||
* | * geformuleerde strategische- en bedrijfsdoelen; | ||
* | * risico’s die het bereiken van de strategische doelen kunnen beïnvloeden; | ||
* | * beveiligingsincidenten, zoals cybersecurity-aanvallen. | ||
|Conformiteitsindicator=Gemonitord en gerapporteerd | |Conformiteitsindicator=Gemonitord en gerapporteerd | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag |
Huidige versie van 5 jan 2022 om 10:10
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Het monitoren en rapporteren over de informatiebeveiliging zijn gerelateerd aan:
- geformuleerde strategische- en bedrijfsdoelen;
- risico’s die het bereiken van de strategische doelen kunnen beïnvloeden;
- beveiligingsincidenten, zoals cybersecurity-aanvallen.
Bovenliggende principe(s)
Deze norm realiseert het principe Security-monitoringsrapportage via de conformiteitsindicator Gemonitord en gerapporteerd.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 S12.1.2