ISOR:Security-monitoring: verschil tussen versies

Huidige versie van 10 jan 2022 om 17:46

Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	CLD_C.05
Versie:	2.1
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	10-1-2022
Indeling
Beveiligingsaspect:	Control
Invalshoek:	Gedrag

Verwante principes

→ BIO Thema-uitwerking Clouddiensten

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

Objectdefinitie

Omvat het continu bewaken van security-gebeurtenissen en de rapportage over de geconstateerde afwijking van het overeengekomen beveiligingsniveau.

Objecttoelichting

Onder security-monitoring wordt voor clouddiensten verstaan, het reviewen, analyseren, signaleren en tijdig rapporteren van zwakheden, onveilige interfaces en ongeautoriseerde toegangspogingen, om misbruik te voorkomen en om met de ernst van de signalering acties te ondernemen.

De bewakingsfunctie is voorbehouden aan de daartoe verantwoordelijke functionaris(sen) en vindt mede plaats met geregistreerde gegevens (logging).

De loggegevens behoren regelmatig te worden geanalyseerd en de resultaten van deze analyses moeten worden gerapporteerd (alerting). Ook moet de Cloud Service Provider (CSP) regelmatig rapporteren over of en de mate waarin afwijkingen zijn geconstateerd op het overeengekomen beveiligingsniveau.

Criterium

De performance van de informatiebeveiliging van de cloud-omgeving behoort regelmatig te worden gemonitord en hierover behoort tijdig te worden gerapporteerd aan verschillende stakeholders.

Doelstelling

Gebeurtenissen (performance van de informatiebeveiliging van de cloud-omgeving) vastleggen, bewijs verzamelen en betrokkenen daarvan op de hoogte te stellen.

Risico

Misbruik van de performance van informatiebeveiliging van de cloud-omgeving.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Control;
valt binnen de Invalshoek Gedrag.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 12.4The Standard of Good Practice for Information Security 2018 S12.1

Onderliggende normen

ID	Conformiteitsindicator	Stelling
CLD_C.05.01	Gemonitord en gerapporteerd	Richtlijnen en afspraken voor het monitoren en rapporteren over informatiebeveiliging van de cloud-omgeving zijn vastgesteld en worden toegepast.
CLD_C.05.02	Gemonitord en gerapporteerd	Het monitoren en rapporteren over de informatiebeveiliging zijn gerelateerd aan: geformuleerde strategische- en bedrijfsdoelen; risico’s die het bereiken van de strategische doelen kunnen beïnvloeden; beveiligingsincidenten, zoals cybersecurity-aanvallen.
CLD_C.05.03	Gemonitord en gerapporteerd	Het monitoren van informatiebeveiliging en rapportages vindt plaats met: het verzamelen van informatie uit interne en externe bronnen; het inzicht door verzamelde informatie uit de combinatie van Key Performance Indicators (KPI’s) en Key Risk Indicators (KRI’s).
CLD_C.05.04	Gemonitord en gerapporteerd	Informatiebeveiligingsrapportages worden in samenhang met rapportages uit andere beheerdisciplines (compliance en assurance-management en vulnerability-management) geanalyseerd.
CLD_C.05.05	Gemonitord en gerapporteerd	Aantoonbaar wordt opvolging gegeven aan verbetervoorstellen uit analyserapportages.
CLD_C.05.06	Gemonitord en gerapporteerd	De beveiligingsplannen worden periodiek geactualiseerd en toegewezen aan de hiervoor verantwoordelijke functionarissen.

@@ Regel 2: / Regel 2: @@
 |Elementtype=Beveiligingsprincipe
 |ID=CLD_C.05
-|Titel=Security-monitoring
+|Titel=Security-monitoringsrapportage
-|Versieaanduiding=1.0
+|Versieaanduiding=2.1
 |Status actualiteit=Actueel
-|Redactionele wijzigingsdatum=2021/07/13
+|Redactionele wijzigingsdatum=2022/01/10
-|Publicatiedatum=26-02-2020
+|Publicatiedatum=2021/10/29
-|Beschrijving=Onder security-monitoring wordt voor de clouddiensten verstaan, het reviewen, analyseren, signaleren en tijdig rapporteren van zwakheden, onveilige interfaces en ongeautoriseerde toegangspogingen, om misbruik te voorkomen en om op basis van de ernst van de signalering acties te ondernemen.
+|Beschrijving===Objectdefinitie==
+Omvat het continu bewaken van security-gebeurtenissen en de rapportage over de geconstateerde afwijking van het overeengekomen beveiligingsniveau.
-De bewakingsfunctie is voorbehouden aan de daartoe verantwoordelijke functionaris(sen) en vindt mede plaats op basis van geregistreerde gegevens (logging).
+==Objecttoelichting==
+Onder security-monitoring wordt voor clouddiensten verstaan, het reviewen, analyseren, signaleren en tijdig rapporteren van zwakheden, onveilige interfaces en ongeautoriseerde toegangspogingen, om misbruik te voorkomen en om met de ernst van de signalering acties te ondernemen.
-De log-gegevens behoren regelmatig te worden geanalyseerd en de resultaten van deze analyses moeten worden gerapporteerd (alerting). Ook moet de CSP regelmatig rapporteren over of en de mate waarin afwijkingen zijn geconstateerd ten aanzien van het overeengekomen beveiligingsniveau.
-|Criterium=De performance van de informatiebeveiliging van de cloud-omgeving behoort regelmatig te worden ''gemonitord'' en hierover behoort tijdig te worden ''gerapporteerd'' aan de verschillende stakeholders.
+De bewakingsfunctie is voorbehouden aan de daartoe verantwoordelijke functionaris(sen) en vindt mede plaats met geregistreerde gegevens (logging).
+De loggegevens behoren regelmatig te worden geanalyseerd en de resultaten van deze analyses moeten worden gerapporteerd (alerting). Ook moet de Cloud Service Provider (CSP) regelmatig rapporteren over of en de mate waarin afwijkingen zijn geconstateerd op het overeengekomen beveiligingsniveau.
+|Criterium=De performance van de informatiebeveiliging van de cloud-omgeving behoort regelmatig te worden ''gemonitord en'' hierover behoort tijdig te worden ''gerapporteerd'' aan verschillende stakeholders.
+|Doelstelling=Gebeurtenissen (performance van de informatiebeveiliging van de cloud-omgeving) vastleggen, bewijs verzamelen en betrokkenen daarvan op de hoogte te stellen.
+|Risico=Misbruik van de performance van informatiebeveiliging van de cloud-omgeving.
 |Beveiligingsaspect=Control
 |Invalshoek=Gedrag
 |Grondslag=* NEN-ISO/IEC 27002: 12.4
 * The Standard of Good Practice for Information Security 2018: S12.1
-* Focus Group on Cloud Computing Technical Report (ITU-T FG Cloud TR): Part 5 - pag. 27
+|Conformiteitsindicator=Gemonitord en gerapporteerd
-|Conformiteitsindicator=gemonitord en gerapporteerd
 |Heeft bron=BIO Thema Clouddiensten
 |Status Actualiteit=Actueel
 |Heeft ouder=ISOR:BIO Thema Clouddiensten Control
 }}