Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten

Uit NORA Online
ISOR:Monitoren en rapporteren over informatiebeveiliging is gerelateerd doelen, risico en beveiligingsincidenten
Ga naar: navigatie, zoeken
Versie 1.0 van 26 februari 2020 is vervangen door versie 2.0 van 1 juni 2021.
Voor de actuele versie van deze BIO Thema-uitwerking in pdf-formaat ga naar de website BIO-overheid/producten.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Het monitoren en rapporteren over de informatiebeveiliging zijn gerelateerd aan:

  • de geformuleerde strategische- en bedrijfsdoelen;
  • de risico’s die het bereiken van de strategische doelen kunnen beïnvloeden;
  • de beveiligingsincidenten, zoals cybersecurity-aanvallen.


Bovenliggende principe(s)

Deze norm realiseert het principe Security Monitoring via de conformiteitsindicator Gemonitord en gerapporteerd.

Grondslag

De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 S12.1.2