Beheerorganisatie clouddiensten

Uit NORA Online
ISOR:Beheerorganisatie clouddiensten
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Voor het adequaat beheersen en beheren van de clouddiensten moet de CSP een beheersingsorganisatie hebben ingericht, waarin de structuur en de verantwoordelijkheden voor de beheersprocessen met toereikende bevoegdheden zijn uitgedrukt en op het juiste niveau zijn gepositioneerd. In de relatie tussen de beheersingsprocessen van CSP en CSC moeten ook de taken en verantwoordelijkheden tussen het functioneel en technisch beheer zijn overeengekomen.


Criterium

De CSP heeft een beheersingsorganisatie ingericht waarin de processtructuur en de taken, verantwoordelijkheden en bevoegdheden (TVB) van de betrokken functionarissen zijn vastgesteld.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 11.4

Onderliggende normen

IDConformiteitsindicatorStellingPagina
Cloud_C.06.01processtructuurDe samenhang van de processen wordt in een processtructuur vastgelegd.Vastleggen samenhang van processen in processtructuur
Cloud_C.06.02taken, verantwoordelijkheden en bevoegdhedenDe CSP heeft de taken en verantwoordelijkheden voor de uitvoering van de beheer(s)werkzaamheden beschreven en de bijbehorende bevoegdheden vastgelegd in een autorisatiematrix.Beschrijven taken, verantwoordelijkheden en bevoegdheden voor uitvoeren beheer(s)werkzaamheden
Cloud_C.06.03functionarissenDe belangrijkste functionarissen (stakeholders) voor de beheersingsorganisatie zijn benoemd en de onderlinge relaties zijn met een organisatieschema inzichtelijk gemaakt.Benoemen functionarissen voor beheersingsorganisatie en inzichtelijk maken onderlinge relaties