Beveiligingsorganisatie Clouddiensten
Verwante principes |
De beveiligingsfunctie omvat de geformaliseerde taken en verantwoordelijkheden met betrekking tot de clouddiensten. Binnen de beveiligingsfunctie is geregeld dat contact wordt onderhouden met verantwoordelijken binnen de CSC-organisatie wanneer sprake is van beveiligingsincidenten.
De beveiligingsorganisatie van de CSP ziet toe op het naleven van haar informatiebeveiligingsbeleidHet informatiebeveiligingsbeleid verbindt de bedrijfsdoelstellingen met beveiligingsdoelstellingen. Met de beveiligingsdoelstellingen geeft een organisatie aan op welke wijze – door het treffen van beveiligingsmaatregelen – de bedrijfsdoelstellingen nagestreefd worden., haar clouddienstenbeleid en overig hieraan gerelateerd beleid. Waar nodig grijpt de beveiligingsorganisatie in. De taken, verantwoordelijkheden, bevoegdheden en middelen die de beveiligingsorganisatie hiervoor heeft, zijn vooraf expliciet, in relatie tot de CSC, benoemd en vastgesteld. Ook moet vooraf vaststaan hoe de rapportagelijnen tussen de beveiligingsverantwoordelijken zijn georganiseerd.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Beleid
- valt binnen de IFGS-indeling IFGS Structuur
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
Cloud_B.10.01 | beveiligingsfunctie |
De beveiligingsfunctie, die geleid wordt door een CSO, ondersteunt de CSP voor het bewerkstelligen en promoten van cloudbeveiligingsbeleid door:
|
Cloud_B.10.02 | beveiligingsfunctie |
De beveiligingsfunctie voorziet in proactieve ondersteuning van:
|
Cloud_B.10.03 | organisatorische positie |
De CSP heeft de informatiebeveiligingsorganisatie een formele positie binnen de gehele organisatie gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. NB Dit een voorstel van de WGR en SGR. |
Cloud_B.10.04 | taken, verantwoordelijkheden en bevoegdheden |
De CSP heeft de verantwoordelijkheden voor het definiëren, coördineren en evalueren van de informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. beschreven en toegewezen aan specifieke functionarissen. NB Deze tekst is een specifieke overheidsmaatregel uit de BIO. |
Cloud_B.10.05 | taken, verantwoordelijkheden en bevoegdheden |
De taken, verantwoordelijkheden en bevoegdheden zijn vastgelegd in een autorisatiematrix. |
Cloud_B.10.06 | functionarissen |
De belangrijkste functionarissen (stakeholders) voor informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. zijn benoemd en de onderlinge relaties zijn met een organisatieschema inzichtelijk gemaakt. |
Cloud_B.10.07 | rapportagelijnen |
De verantwoordings- en rapportagelijnen tussen de betrokken functionarissen zijn vastgesteld. |
Cloud_B.10.08 | rapportagelijnen |
Het type, de frequentie en de eisen voor de inhoudelijke rapportages zijn vastgesteld. |