Bedrijfscontinuïteitsmanagement
Verwante principes |
Bedrijfscontinuïteitsmanagement (BCM) beschrijft de eisen voor een managementsysteem om organisaties te beschermen tegen ontwrichtende gebeurtenissen, om de kans op deze gebeurtenissen te verkleinen en om te zorgen dat een organisatie zich daar volledig van kan herstellen. Hierbij zal de organisatie zich onder andere richten op ontwikkeling, implementatie en onderhoud van beleid, strategieën en programma’s om de effecten van mogelijk ontwrichtende gebeurtenissen een organisatie te kunnen beheersen. In de cloud-omgeving vertrouwt de CSC, de CSP als derde partij. De CSP zal de CSC zekerheid moeten geven ten aanzien documentatie over assets en resources, incidentmanagement, bedrijfscontinuïteit, disaster recovery plans, beleid, beheerprocessen en back-up management.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Beleid
- valt binnen de IFGS-indeling IFGS Functie
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is ISA62443-2-1 4.3.2.5, NEN-ISO/IEC 27002 H17, Cloud Security Alliance (CSA) BRC, IT-Grundschutz (Basis für Informationssicherheit) C5 5.1 en C5 BCM, SoGP (Standard of Good Practice for Information Security)
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
Cloud_B.08.01 | verantwoordelijkheid voor BCM |
De CSP heeft een proceseigenaar voor het BCM-proces benoemd en hem verantwoordelijk gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat voor het vormgeven van BCM en compliancy met het uitgestippeld beleid. |
Cloud_B.08.02 | verantwoordelijkheid voor BCM |
De verantwoordelijke voor BCM stelt zeker, dat adequate resources beschikbaar zijn voor het uitvoeren van een effectief BCM-proces. |
Cloud_B.08.03 | verantwoordelijkheid voor BCM |
Het management van de CSP committeert zich aan de vastgestelde BCM-vereisten. |
Cloud_B.08.04 | verantwoordelijkheid voor BCM |
Het BCM- en BIA-beleid (beleid voor Business Impact Analyses) is vastgesteld en gecommuniceerd. |
Cloud_B.08.05 | beleid en procedures |
Beleid en procedures voor het vaststellen van impact van storingen van cloudservices zijn gedocumenteerd en gecommuniceerd, waarbij aandacht wordt besteed aan:
|
Cloud_B.08.06 | bedrijfscontinuïteitsplanning |
De CSP beschikt over een gedocumenteerd raamwerk voor het plannen van bedrijfscontinuïteit, waarin onder andere aandacht wordt besteed aan:
|
Cloud_B.08.07 | verificatie en updaten |
De business impact analyses en continuïteitsplannen worden geverifieerd, geactualiseerd en regelmatig getest. |
Cloud_B.08.08 | verificatie en updaten |
Bij het testen wordt aandacht besteed aan de beïnvloeding van de CSC’s (tenants) en derde partijen. |
Cloud_B.08.09 | computercentra |
De voorzieningen van de computercentra zijn veilig gesteld en worden gemonitord (bewaakt), onderhouden en regelmatig getest. |