ISOR:Op waarde schatten en beschrijven van risico’s rond middelen vallend binnen clouddienstenscope: verschil tussen versies

Versie van 12 mei 2020 19:02

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Norm
ID:	Cloud_U.02.01
Versie:	1.0
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	5-1-2022
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:

→ Bovenliggende principe

→ Meer in normenkader èn aspect

→ Alle normen

→ Alle normenkaders

→ ISOR (Information Security Object Repository)

Stelling

De risico’s ten aanzien van de middelen die binnen de scope van clouddiensten ressorteren, worden geïdentificeerd, op waarde geschat (gekwantificeerd of gekwalificeerd) en beschreven op basis van risico-evaluatiecriteria en -doelstellingen van de CSP.

Bovenliggende principe(s)

Deze norm realiseert het principe Risico-assessment via de conformiteitsindicator risico-analyse.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27005:2018 (Information security risk management) 8.1

@@ Regel 10: / Regel 10: @@
 |Stelling=De risico’s ten aanzien van de middelen die binnen de scope van clouddiensten ressorteren, worden geïdentificeerd, op waarde geschat (gekwantificeerd of gekwalificeerd) en beschreven op basis van risico-evaluatiecriteria en -doelstellingen van de CSP.
 |Conformiteitsindicator=risico-analyse
-|Grondslag=* ISO 27005: 8.1, 8.2
+|Grondslag=* ISO 27005: 8.1 en 8.2
 |Heeft bron=BIO Thema Clouddiensten
 |Realiseert=ISOR:Risico-assessment

ISOR:Op waarde schatten en beschrijven van risico’s rond middelen vallend binnen clouddienstenscope: verschil tussen versies

Versie van 12 mei 2020 19:02

Stelling

Bovenliggende principe(s)

Grondslag

Navigatiemenu

Zoeken