ISOR:Verifiëren van criteria voor risicometing en vaststelling consistentie van criteria: verschil tussen versies
ISOR:Verifiëren van criteria voor risicometing en vaststelling consistentie van criteria
Naar navigatie springen
Naar zoeken springen
(CSV-import) |
(data aangepast en status toegevoegd) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|Elementtype=Norm | |||
|ID=Cloud_C.02.01 | |ID=Cloud_C.02.01 | ||
|Titel=Verifiëren van criteria voor risicometing en vaststelling consistentie van criteria | |Titel=Verifiëren van criteria voor risicometing en vaststelling consistentie van criteria | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status | |Status actualiteit=Actueel | ||
| | |Publicatiedatum=26-02-2020 | ||
| | |Redactionele wijzigingsdatum=26-02-2020 | ||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Stelling=De CSP verifieert regelmatig de criteria die gebruikt worden om de risico te meten en om vast te stellen of ze steeds consistent zijn met organisatiedoelstellingen, de strategie, het beleid en/of de context van de organisatie steeds in beschouwing worden genomen. | |Stelling=De CSP verifieert regelmatig de criteria die gebruikt worden om de risico te meten en om vast te stellen of ze steeds consistent zijn met organisatiedoelstellingen, de strategie, het beleid en/of de context van de organisatie steeds in beschouwing worden genomen. | ||
|Conformiteitsindicator=gemonitord en gereviewd | |Conformiteitsindicator=gemonitord en gereviewd | ||
|Grondslag=* ISO 27005-(2008): 12.2 | |||
|Heeft bron=BIO Thema Clouddiensten | |||
|Realiseert=ISOR:Risico-control | |||
|Status Actualiteit=Actueel | |||
|Heeft ouder=ISOR:Risico-control | |Heeft ouder=ISOR:Risico-control | ||
}} | }} |
Versie van 12 mei 2020 15:45
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Stelling
De CSP verifieert regelmatig de criteria die gebruikt worden om de risico te meten en om vast te stellen of ze steeds consistent zijn met organisatiedoelstellingen, de strategie, het beleid en/of de context van de organisatie steeds in beschouwing worden genomen.
Bovenliggende principe(s)
Deze norm realiseert het principe Risico-control via de conformiteitsindicator gemonitord en gereviewd.
Grondslag
De grondslag voor dit principe is NEN-ISO/IEC 27005:2018 (Information security risk management) 12.2