ISOR:Richten op diverse zaken met betrekking tot monitoren van risico: verschil tussen versies
ISOR:Richten op diverse zaken met betrekking tot monitoren van risico
Naar navigatie springen
Naar zoeken springen
(update naar versie 2.0) |
k (afkorting eerste keer voluit) |
||
(Een tussenliggende versie door een andere gebruiker niet weergegeven) | |||
Regel 3: | Regel 3: | ||
|ID=CLD_C.02.03 | |ID=CLD_C.02.03 | ||
|Titel=Richten op diverse zaken met betrekking tot monitoren van risico | |Titel=Richten op diverse zaken met betrekking tot monitoren van risico | ||
|Versieaanduiding=2. | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum=2021/ | |Publicatiedatum=2021/10/29 | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2022/01/04 | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Stelling=De CSP zal voor het monitoren van risico’s zich continu richten op: | |Stelling=De Cloud Service Provider (CSP) zal voor het monitoren van risico’s zich continu richten op: | ||
* nieuwe assets die deel behoren uit te maken van het toepassingsgebied van een risico-assessment; | * nieuwe assets die deel behoren uit te maken van het toepassingsgebied van een risico-assessment; | ||
* veranderingen in de waarde van assets; | * veranderingen in de waarde van assets; |
Huidige versie van 4 jan 2022 om 17:24
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De Cloud Service Provider (CSP) zal voor het monitoren van risico’s zich continu richten op:
- nieuwe assets die deel behoren uit te maken van het toepassingsgebied van een risico-assessment;
- veranderingen in de waarde van assets;
- de mogelijkheid dat nieuwe of toegenomen zwakheden kunnen leiden tot dreigingen;
- de mogelijkheid dat eerder vastgestelde zwakheden aan nieuwe dreigingen blootstaan;
- toegenomen impact of consequenties van de beoordeelde risico’s en zwakheden resulterend in een onacceptabel risiconiveau;
- informatiebeveiligingsincidenten.
Bovenliggende principe(s)
Deze norm realiseert het principe Risico-control via de conformiteitsindicator Gemonitord en gereviewd.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27005:2018 (Information security risk management) 12.1