ISOR:Richten op diverse zaken met betrekking tot monitoren van risico: verschil tussen versies
ISOR:Richten op diverse zaken met betrekking tot monitoren van risico
Naar navigatie springen
Naar zoeken springen
k (id aangepast) |
k (hyperlink toegevoegd) |
||
Regel 16: | Regel 16: | ||
* informatiebeveiligingsincidenten. | * informatiebeveiligingsincidenten. | ||
|Conformiteitsindicator=gemonitord en gereviewd | |Conformiteitsindicator=gemonitord en gereviewd | ||
|Grondslag=* ISO 27005 | |Grondslag=* NEN-ISO/IEC 27005:2018 (Information security risk management): 12.1 | ||
|Heeft bron=BIO Thema Clouddiensten | |Heeft bron=BIO Thema Clouddiensten | ||
|Realiseert=ISOR:Risico-control | |Realiseert=ISOR:Risico-control |
Versie van 13 jul 2021 16:19
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De CSP zal, met betrekking tot het monitoren van risico, zich continu richten op:
- nieuwe assets die deel behoren uit te maken van de scope van risico-assessment;
- veranderingen in de waarde van assets;
- de mogelijkheid dat nieuwe of toegenomen zwakheden kunnen leiden tot dreigingen;
- de mogelijkheid dat eerder vastgestelde zwakheden aan nieuwe dreigingen blootstaan;
- toegenomen impact of consequenties van de beoordeelde risico’s en zwakheden resulterend in een onacceptabel risiconiveau;
- informatiebeveiligingsincidenten.
Bovenliggende principe(s)
Deze norm realiseert het principe Risico-control via de conformiteitsindicator gemonitord en gereviewd.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27005:2018 (Information security risk management) 12.1