ISOR:Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten: verschil tussen versies
ISOR:Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten
Naar navigatie springen
Naar zoeken springen
k (invalshoek toegevoegd) |
(update naar versie 2.0) |
||
Regel 3: | Regel 3: | ||
|ID=CLD_C.05.02 | |ID=CLD_C.05.02 | ||
|Titel=Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten | |Titel=Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten | ||
|Versieaanduiding= | |Versieaanduiding=2.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum= | |Publicatiedatum=2021/06/01 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/08/19 | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Stelling=Het monitoren en rapporteren over de informatiebeveiliging | |Stelling=Het monitoren en rapporteren over de informatiebeveiliging zijn gerelateerd aan: | ||
* de geformuleerde strategische en bedrijfsdoelen; | * de geformuleerde strategische- en bedrijfsdoelen; | ||
* de risico’s die het bereiken van de strategische doelen kunnen beïnvloeden; | * de risico’s die het bereiken van de strategische doelen kunnen beïnvloeden; | ||
* de beveiligingsincidenten, zoals cybersecurity-aanvallen. | * de beveiligingsincidenten, zoals cybersecurity-aanvallen. | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Gemonitord en gerapporteerd | ||
|Invalshoek=Gedrag | |Invalshoek=Gedrag | ||
|Grondslag=* The Standard of Good Practice for Information Security 2018: S12.2 | |Grondslag=* The Standard of Good Practice for Information Security 2018: S12.1.2 | ||
|Heeft bron=BIO Thema Clouddiensten | |Heeft bron=BIO Thema Clouddiensten | ||
|Realiseert=ISOR:Security-monitoring | |Realiseert=ISOR:Security-monitoring |
Versie van 19 aug 2021 09:57
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
Het monitoren en rapporteren over de informatiebeveiliging zijn gerelateerd aan:
- de geformuleerde strategische- en bedrijfsdoelen;
- de risico’s die het bereiken van de strategische doelen kunnen beïnvloeden;
- de beveiligingsincidenten, zoals cybersecurity-aanvallen.
Bovenliggende principe(s)
Deze norm realiseert het principe Security-monitoringsrapportage via de conformiteitsindicator Gemonitord en gerapporteerd.
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 S12.1.2