Richten op diverse zaken met betrekking tot monitoren van risico

ID: Cloud_C.02.03 Norm Versie: 1.0 Status: Actueel Publicatiedatum: 29-10-2021 Redactionele wijzigingsdatum: 4-1-2022 Indeling Beveiligingsaspect: Control Invalshoek: → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

De CSP zal, met betrekking tot het monitoren van risico, zich continu richten op:

• nieuwe assets die deel behoren uit te maken van de scope van risico-assessment;
• veranderingen in de waarde van assets;
• de mogelijkheid dat nieuwe of toegenomen zwakheden kunnen leiden tot dreigingen;
• de mogelijkheid dat eerder vastgestelde zwakheden aan nieuwe dreigingen blootstaan;
• toegenomen impact of consequenties van de beoordeelde risico’s en zwakheden resulterend in een onacceptabel risiconiveau;
• informatiebeveiligingsincidenten.

Bovenliggende principe(s)

Deze norm realiseert het principe Risico-control via de conformiteitsindicator gemonitord en gereviewd.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27005:2018 (Information security risk management) 12.1