Verifiëren van criteria voor risicometing en vaststelling consistentie van criteria

Uit NORA Online
ISOR:Verifiëren van criteria voor risicometing en vaststelling consistentie van criteria /
Versie door Annemiekedewit (overleg | bijdragen) op 4 jan 2022 om 17:21 (afkorting eerste keer voluit)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Ga naar: navigatie, zoeken
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

De Cloud Service Provider (CSP) verifieert regelmatig de criteria die gebruikt worden om de risico’s te meten en om vast te stellen of ze steeds consistent zijn met de organisatiedoelstellingen, de strategie, het beleid en/of de context van de organisatie steeds in beschouwing worden genomen.


Bovenliggende principe(s)

Deze norm realiseert het principe Risico-control via de conformiteitsindicator Gemonitord en gereviewd.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27005:2018 (Information security risk management) 12.2