Bewerkstelligen en promoten cloudbeveiligingsbeleid

Uit NORA Online
ISOR:Bewerkstelligen en promoten cloudbeveiligingsbeleid
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

De beveiligingsfunctie, die geleid wordt door een CSO, ondersteunt de CSP voor het bewerkstelligen en promoten van cloudbeveiligingsbeleid door:

  • het ontwikkelen en onderhouden van beveiligingsstrategie en -beleid;
  • het ontwikkelen van beveiligingsstandaarden, procedures en richtlijnen;
  • het definiëren van een set beveiligingsdiensten;
  • het coördineren van beveiliging door de gehele organisatie;
  • het monitoren van de effectiviteit van de clouddienstreglementen;
  • het bieden van overzicht van en het doen van onderzoeken naar beveiligingsdiensten.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Beveiligingsorganisatie Clouddiensten via de conformiteitsindicator beveiligingsfunctie.

Grondslag

De grondslag voor dit principe is SoGP (Standard of Good Practice for Information Security) SM2.1.2