ISOR:Richten op diverse zaken met betrekking tot monitoren van risico: verschil tussen versies
ISOR:Richten op diverse zaken met betrekking tot monitoren van risico
Naar navigatie springen
Naar zoeken springen
k (invalshoek toegevoegd) |
(update naar versie 2.0) |
||
Regel 3: | Regel 3: | ||
|ID=CLD_C.02.03 | |ID=CLD_C.02.03 | ||
|Titel=Richten op diverse zaken met betrekking tot monitoren van risico | |Titel=Richten op diverse zaken met betrekking tot monitoren van risico | ||
|Versieaanduiding= | |Versieaanduiding=2.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum= | |Publicatiedatum=2021/06/01 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/08/18 | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Stelling=De CSP zal | |Stelling=De CSP zal voor het monitoren van risico’s zich continu richten op: | ||
* nieuwe assets die deel behoren uit te maken van | * nieuwe assets die deel behoren uit te maken van het toepassingsgebied van een risico-assessment; | ||
* veranderingen in de waarde van assets; | * veranderingen in de waarde van assets; | ||
* de mogelijkheid dat nieuwe of toegenomen zwakheden kunnen leiden tot dreigingen; | * de mogelijkheid dat nieuwe of toegenomen zwakheden kunnen leiden tot dreigingen; | ||
Regel 15: | Regel 15: | ||
* toegenomen impact of consequenties van de beoordeelde risico’s en zwakheden resulterend in een onacceptabel risiconiveau; | * toegenomen impact of consequenties van de beoordeelde risico’s en zwakheden resulterend in een onacceptabel risiconiveau; | ||
* informatiebeveiligingsincidenten. | * informatiebeveiligingsincidenten. | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Gemonitord en gereviewd | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* NEN-ISO/IEC 27005:2018 (Information security risk management): 12.1 | |Grondslag=* NEN-ISO/IEC 27005:2018 (Information security risk management): 12.1 |
Versie van 18 aug 2021 15:36
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De CSP zal voor het monitoren van risico’s zich continu richten op:
- nieuwe assets die deel behoren uit te maken van het toepassingsgebied van een risico-assessment;
- veranderingen in de waarde van assets;
- de mogelijkheid dat nieuwe of toegenomen zwakheden kunnen leiden tot dreigingen;
- de mogelijkheid dat eerder vastgestelde zwakheden aan nieuwe dreigingen blootstaan;
- toegenomen impact of consequenties van de beoordeelde risico’s en zwakheden resulterend in een onacceptabel risiconiveau;
- informatiebeveiligingsincidenten.
Bovenliggende principe(s)
Deze norm realiseert het principe Risico-control via de conformiteitsindicator Gemonitord en gereviewd.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27005:2018 (Information security risk management) 12.1