ISOR:Richten op diverse zaken met betrekking tot monitoren van risico: verschil tussen versies
ISOR:Richten op diverse zaken met betrekking tot monitoren van risico
Naar navigatie springen
Naar zoeken springen
(data aangepast en status toegevoegd) |
k (afkorting eerste keer voluit) |
||
(5 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Norm | |Elementtype=Norm | ||
|ID= | |ID=CLD_C.02.03 | ||
|Titel=Richten op diverse zaken met betrekking tot monitoren van risico | |Titel=Richten op diverse zaken met betrekking tot monitoren van risico | ||
|Versieaanduiding=1 | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2022/01/04 | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Stelling=De CSP zal | |Stelling=De Cloud Service Provider (CSP) zal voor het monitoren van risico’s zich continu richten op: | ||
* nieuwe assets die deel behoren uit te maken van | * nieuwe assets die deel behoren uit te maken van het toepassingsgebied van een risico-assessment; | ||
* veranderingen in de waarde van assets; | * veranderingen in de waarde van assets; | ||
* de mogelijkheid dat nieuwe of toegenomen zwakheden kunnen leiden tot dreigingen; | * de mogelijkheid dat nieuwe of toegenomen zwakheden kunnen leiden tot dreigingen; | ||
Regel 15: | Regel 15: | ||
* toegenomen impact of consequenties van de beoordeelde risico’s en zwakheden resulterend in een onacceptabel risiconiveau; | * toegenomen impact of consequenties van de beoordeelde risico’s en zwakheden resulterend in een onacceptabel risiconiveau; | ||
* informatiebeveiligingsincidenten. | * informatiebeveiligingsincidenten. | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Gemonitord en gereviewd | ||
|Grondslag=* ISO 27005 | |Invalshoek=Intentie | ||
|Grondslag=* NEN-ISO/IEC 27005:2018 (Information security risk management): 12.1 | |||
|Heeft bron=BIO Thema Clouddiensten | |Heeft bron=BIO Thema Clouddiensten | ||
|Realiseert=ISOR:Risico-control | |Realiseert=ISOR:Risico-control |
Huidige versie van 4 jan 2022 om 17:24
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De Cloud Service Provider (CSP) zal voor het monitoren van risico’s zich continu richten op:
- nieuwe assets die deel behoren uit te maken van het toepassingsgebied van een risico-assessment;
- veranderingen in de waarde van assets;
- de mogelijkheid dat nieuwe of toegenomen zwakheden kunnen leiden tot dreigingen;
- de mogelijkheid dat eerder vastgestelde zwakheden aan nieuwe dreigingen blootstaan;
- toegenomen impact of consequenties van de beoordeelde risico’s en zwakheden resulterend in een onacceptabel risiconiveau;
- informatiebeveiligingsincidenten.
Bovenliggende principe(s)
Deze norm realiseert het principe Risico-control via de conformiteitsindicator Gemonitord en gereviewd.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27005:2018 (Information security risk management) 12.1