Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices
Uit NORA Online
ISOR:Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices
|
Stelling
Beleid en procedures voor het vaststellen van impact van storingen van cloudservices zijn gedocumenteerd en gecommuniceerd, waarbij aandacht wordt besteed aan:
- beschikbaarheid van data en functionaliteit in relatie tot vendor lock-in en transitie naar andere CSP of exit-strategie (voor de mogelijke op risicoanalyse gebaseerde scenario’s);
- identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. van kritische producten en services;
- identificaties van afhankelijkheden, processen, en business partners en derde partijen;
- consequenties van verstoringen;
- schattingen van vereiste resources voor herstel.
Bovenliggende principe(s)
Deze norm realiseert het privacyprincipe Bedrijfscontinuïteitsmanagement via de conformiteitsindicator beleid en procedures.Grondslag
De grondslag voor dit principe is IT-Grundschutz (Basis für Informationssicherheit) C5 BCM02