ISOR:Verifiëren van criteria voor risicometing en vaststelling consistentie van criteria: verschil tussen versies
ISOR:Verifiëren van criteria voor risicometing en vaststelling consistentie van criteria
Naar navigatie springen
Naar zoeken springen
k (hyperlink toegevoegd) |
k (afkorting eerste keer voluit) |
||
(4 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 3: | Regel 3: | ||
|ID=CLD_C.02.01 | |ID=CLD_C.02.01 | ||
|Titel=Verifiëren van criteria voor risicometing en vaststelling consistentie van criteria | |Titel=Verifiëren van criteria voor risicometing en vaststelling consistentie van criteria | ||
|Versieaanduiding=1 | |Versieaanduiding=2.1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Publicatiedatum= | |Publicatiedatum=2021/10/29 | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2022/01/04 | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Stelling=De CSP verifieert regelmatig de criteria die gebruikt worden om de | |Stelling=De Cloud Service Provider (CSP) verifieert regelmatig de criteria die gebruikt worden om de risico’s te meten en om vast te stellen of ze steeds consistent zijn met de organisatiedoelstellingen, de strategie, het beleid en/of de context van de organisatie steeds in beschouwing worden genomen. | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Gemonitord en gereviewd | ||
|Invalshoek=Intentie | |||
|Grondslag=* NEN-ISO/IEC 27005:2018 (Information security risk management): 12.2 | |Grondslag=* NEN-ISO/IEC 27005:2018 (Information security risk management): 12.2 | ||
|Heeft bron=BIO Thema Clouddiensten | |Heeft bron=BIO Thema Clouddiensten |
Huidige versie van 4 jan 2022 om 17:21
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De Cloud Service Provider (CSP) verifieert regelmatig de criteria die gebruikt worden om de risico’s te meten en om vast te stellen of ze steeds consistent zijn met de organisatiedoelstellingen, de strategie, het beleid en/of de context van de organisatie steeds in beschouwing worden genomen.
Bovenliggende principe(s)
Deze norm realiseert het principe Risico-control via de conformiteitsindicator Gemonitord en gereviewd.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27005:2018 (Information security risk management) 12.2