Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s

Uit NORA Online
ISOR:Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van normen en risico’s
Ga naar: navigatie, zoeken
De BIO themadocumenten zijn levende documenten, die van tijd tot tijd een update krijgen. Wijzigingen die geïmplementeerd worden in Q4 2019:
  • Het BIO Thema logische toegangsbeveiliging is opgevolgd door BIO Thema Toegangsbeveiliging. Dit kader is ruimer dan alleen logische toegangsbeveiliging. Een deel van de inhoud van het oude thema komt terug in het nieuwe, de resterende pagina's vervallen en worden niet meer bijgehouden.
  • De Privacy Baseline krijgt een nieuwe versie.
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: CommVZ_C.02.1
Norm
Versie: 1.0
Status: Actueel
Publicatiedatum: 01-02-2019
Redactionele wijzigingsdatum: 01-02-2019
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s ten aanzien van de feitelijke veiligheid. Dit kan bijvoorbeeld door (geautomatiseerde) kwetsbaarhedenanalyses of penetratietesten.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Netwerk security compliancy checking via de conformiteitsindicator periodiek.

Grondslag

De grondslag voor dit principe is NEN-ISO/IEC 27002 18.2.3.1

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Informatiesystemen_worden_jaarlijks_gecontroleerd_op_technische_naleving_van_normen_en_risico’s&oldid=35758"