ISOR:Richten op diverse zaken met betrekking tot monitoren van risico: verschil tussen versies

Uit NORA Online
ISOR:Richten op diverse zaken met betrekking tot monitoren van risico
Naar navigatie springen Naar zoeken springen
(update naar versie 2.0)
k (aanpassing naar versie 2.1)
Regel 3: Regel 3:
|ID=CLD_C.02.03
|ID=CLD_C.02.03
|Titel=Richten op diverse zaken met betrekking tot monitoren van risico
|Titel=Richten op diverse zaken met betrekking tot monitoren van risico
|Versieaanduiding=2.0
|Versieaanduiding=2.1
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Publicatiedatum=2021/06/01
|Publicatiedatum=2021/10/29
|Redactionele wijzigingsdatum=2021/08/18
|Redactionele wijzigingsdatum=2021/11/12
|Beveiligingsaspect=Control
|Beveiligingsaspect=Control
|Stelling=De CSP zal voor het monitoren van risico’s zich continu richten op:
|Stelling=De CSP zal voor het monitoren van risico’s zich continu richten op:

Versie van 12 nov 2021 14:58

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: CLD_C.02.03
Norm
Versie: 2.1
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 4-1-2022
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
Blauw vierkant kader met daarin in wit de I van Intentie

Intentie

Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

De CSP zal voor het monitoren van risico’s zich continu richten op:

  • nieuwe assets die deel behoren uit te maken van het toepassingsgebied van een risico-assessment;
  • veranderingen in de waarde van assets;
  • de mogelijkheid dat nieuwe of toegenomen zwakheden kunnen leiden tot dreigingen;
  • de mogelijkheid dat eerder vastgestelde zwakheden aan nieuwe dreigingen blootstaan;
  • toegenomen impact of consequenties van de beoordeelde risico’s en zwakheden resulterend in een onacceptabel risiconiveau;
  • informatiebeveiligingsincidenten.


Bovenliggende principe(s)

Deze norm realiseert het principe Risico-control via de conformiteitsindicator Gemonitord en gereviewd.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27005:2018 (Information security risk management) 12.1

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

De omschrijving van het functionele gebruik van de voorziening

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Richten_op_diverse_zaken_met_betrekking_tot_monitoren_van_risico&oldid=58090"