![Logo ISOR [[Normen]]: een paars hangslot met erboven de tekst ISOR en eronder de tekst Norm.](/images/noraonline/e/e5/ISOR_Norm.png)
Beheer van informatiebeveiliging binnen de toeleveringsketen
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
| ID: | CLD_U.01.06 |
|---|---|
| Norm | |
| Versie: | 2.4 |
| Status: | Actueel |
| Indeling | |
| Beveiligingsaspect: |
 |
| Invalshoek: |  |
Stelling
Wanneer de CSP clouddiensten levert op basis van een toeleveringsketen, moet de CSP informatiebeveiligingsdoelstellingen aan leveranciers verstrekken en elk van de leveranciers verzoeken risicobeheeractiviteiten uit te voeren om de doelstellingen te bereiken en geeft de CSC gedetailleerde informatie over het toepassen van de informatiebeveiligingsdoelstellingen en het periodiek uitvoeren van beveiligingsbeoordelingen in de hele toeleveringsketen.
Bovenliggende principe(s)
Deze norm realiseert het principe Leveranciersovereenkomsten via de conformiteitsindicator Toeleveringsprocessen.
Grondslag
De grondslag voor dit principe is ISO 27017:2015 15.1.3 en CCM:2020 STA-03 en CCM:2020 STA-14
Ga naar de gebruikerspagina van Gebruiker:GvdB
Contact: +31611307897 (Signal)
9 april 2026 12:57:06
27 maart 2026 10:29:34
9 april 2026 12:57:06
2
Informatief
