Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices

Uit NORA Online
ISOR:Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Beleid en procedures voor het vaststellen van impact van storingen van cloudservices zijn gedocumenteerd en gecommuniceerd, waarbij aandacht wordt besteed aan:

  • beschikbaarheid van data en functionaliteit in relatie tot vendor lock-in en transitie naar andere CSP of exit-strategie (voor de mogelijke op risicoanalyse gebaseerde scenario’s);
  • identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. van kritische producten en services;
  • identificaties van afhankelijkheden, processen, en business partners en derde partijen;
  • consequenties van verstoringen;
  • schattingen van vereiste resources voor herstel.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Bedrijfscontinuïteitsmanagement via de conformiteitsindicator beleid en procedures.

Grondslag

De grondslag voor dit principe is IT-Grundschutz (Basis für Informationssicherheit) C5 BCM02