Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten

Uit NORA Online
ISOR:Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten /
Versie door Annemiekedewit (overleg | bijdragen) op 5 jan 2022 om 10:10 (tekst in lijn met versie 2.1)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Het monitoren en rapporteren over de informatiebeveiliging zijn gerelateerd aan:

  • geformuleerde strategische- en bedrijfsdoelen;
  • risico’s die het bereiken van de strategische doelen kunnen beïnvloeden;
  • beveiligingsincidenten, zoals cybersecurity-aanvallen.


Bovenliggende principe(s)

Deze norm realiseert het principe Security-monitoringsrapportage via de conformiteitsindicator Gemonitord en gerapporteerd.

Grondslag

De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 S12.1.2