Richten op diverse zaken met betrekking tot monitoren van risico

Exporteer naar RDF

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Norm
ID:	CLD_C.02.03
Versie:	2.1
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	4-1-2022
Indeling
Beveiligingsaspect:	Control
Invalshoek:	Intentie

→ Bovenliggende principe

→ Meer in normenkader èn aspect

→ Alle normen

→ Alle normenkaders

→ ISOR (Information Security Object Repository)

Stelling

De Cloud Service Provider (CSP) zal voor het monitoren van risico’s zich continu richten op:

nieuwe assets die deel behoren uit te maken van het toepassingsgebied van een risico-assessment;
veranderingen in de waarde van assets;
de mogelijkheid dat nieuwe of toegenomen zwakheden kunnen leiden tot dreigingen;
de mogelijkheid dat eerder vastgestelde zwakheden aan nieuwe dreigingen blootstaan;
toegenomen impact of consequenties van de beoordeelde risico’s en zwakheden resulterend in een onacceptabel risiconiveau;
informatiebeveiligingsincidenten.

Bovenliggende principe(s)

Deze norm realiseert het principe Risico-control via de conformiteitsindicator Gemonitord en gereviewd.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27005:2018 (Information security risk management) 12.1