Monitoren informatiebeveiliging en rapportages op basis van verzamelde informatie en inzicht

Uit NORA Online
ISOR:Monitoren informatiebeveiliging en rapportages op basis van verzamelde informatie en inzicht
Ga naar: navigatie, zoeken
Versie 2.0 van 1 juni 2021 van de BIO Thema-uitwerking Clouddiensten is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Het monitoren van informatiebeveiliging en rapportages vindt plaats met:

  • het verzamelen van informatie uit interne en externe bronnen;
  • het inzicht door verzamelde informatie uit de combinatie van Key Performance Indicators (KPI’s) en Key Risk Indicators (KRI’s).


Bovenliggende principe(s)

Deze norm realiseert het principe Security-monitoringsrapportage via de conformiteitsindicator Gemonitord en gerapporteerd.

Grondslag

De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 S12.1.5