Certificering

Uit NORA Online
ISOR:Certificering
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Verwante principes

BIO Thema Huisvesting Informatievoorziening
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Certificering vindt plaats door certificatie instellingen; zo bestaan er bijvoorbeeld verschillende ISO-certificaten die door geaccrediteerde certificatie-instellingen worden afgegeven. Klanten eisen steeds vaker dat het certificaat is behaald voordat zij zaken willen doen met de betreffende IV-dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers). Om een ISO-certificaat te kunnen behalen dient aantoonbaar aan een aantal eisen te worden voldaan. Om aan een ISO-norm te kunnen voldoen moeten de werkprocessen in de organisatie inzichtelijk worden gemaakt en dienen ze beheersbaar en bestuurbaar te zijn.


Criterium

De Huisvesting-IV van de leverancier, behoort gecertificeerd te zijn conform de gangbare standaarden.

Doelstelling

Bewerkstelligen dat de rekencentra aan het door de opdrachtgever beoogde beveiligingsniveau voldoet .

Risico

Continuiteits- of datalekschade als gevolg van een gebrekkig volwassenheidsniveau van de Huisvesting-IV.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NIST CA (Security Assessment and Autorization Policy and Procedures) CA-1

Onderliggende normen

ID Conformiteitsindicator Stelling Pagina
Huisv_B.04.01 gangbare standaarden De organisatie of een dienstenleverancier laat periodiek de Huisvesting-IV inclusief de voorzieningen en services evalueren met als doel deze te laten certificeren. Periodiek evalueren van Huisvesting-IV voorzieningen en services
Huisv_B.04.02 gangbare standaarden De Huisvesting-IV die ingezet worden voor de organisatie zijn minimaal gecertificeerd voor de volgende standaarden:
  • ISO 27001 - Informatiebeveiliging;
  • ISO 50001 - Energie-efficiëntie.
De voor de organisatie ingezette Huisvesting-IV is min. gecertificeerd voor ISO 27001 en 50001
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen