Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices

Uit NORA Online
ISOR:Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: Cloud_B.08.05
Norm
Versie: 1.0
Status: Actueel
PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified): 26-2-2020
Redactionele wijzigingsdatumDatum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.: 26-2-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de B van Beleid
Beleid
Invalshoek:
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

Beleid en procedures voor het vaststellen van impact van storingen van cloudservices zijn gedocumenteerd en gecommuniceerd, waarbij aandacht wordt besteed aan:

  • beschikbaarheid van data en functionaliteit in relatie tot vendor lock-in en transitie naar andere CSP of exit-strategie (voor de mogelijke op risicoanalyse gebaseerde scenario’s);
  • identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. van kritische producten en services;
  • identificaties van afhankelijkheden, processen, en business partners en derde partijen;
  • consequenties van verstoringen;
  • schattingen van vereiste resources voor herstel.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Bedrijfscontinuïteitsmanagement via de conformiteitsindicator beleid en procedures.

Grondslag

De grondslag voor dit principe is IT-Grundschutz (Basis für Informationssicherheit) C5 BCM02


Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Documenteren_en_communiceren_beleid_en_procedures_voor_vaststellen_van_storingsimpact_van_cloudservices&oldid=42169"