Richten op diverse zaken met betrekking tot monitoren van risico

ID: CLD_C.02.03 Norm Versie: 2.1 Status: Actueel Publicatiedatum: 29-10-2021 Redactionele wijzigingsdatum: 4-1-2022 Indeling Beveiligingsaspect: Control Invalshoek: Intentie → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

De Cloud Service Provider (CSP) zal voor het monitoren van risico’s zich continu richten op:

• nieuwe assets die deel behoren uit te maken van het toepassingsgebied van een risico-assessment;
• veranderingen in de waarde van assets;
• de mogelijkheid dat nieuwe of toegenomen zwakheden kunnen leiden tot dreigingen;
• de mogelijkheid dat eerder vastgestelde zwakheden aan nieuwe dreigingen blootstaan;
• toegenomen impact of consequenties van de beoordeelde risico’s en zwakheden resulterend in een onacceptabel risiconiveau;
• informatiebeveiligingsincidenten.

Bovenliggende principe(s)

Deze norm realiseert het principe Risico-control via de conformiteitsindicator Gemonitord en gereviewd.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27005:2018 (Information security risk management) 12.1