Monitoren informatiebeveiliging en rapportages op basis van verzamelde informatie en inzicht

Uit NORA Online
ISOR:Monitoren informatiebeveiliging en rapportages op basis van verzamelde informatie en inzicht
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Het monitoren van informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. en rapportages vindt plaats op basis van:

  • het verzamelen van informatie uit interne en externe bronnen;
  • inzicht op basis van verzamelde informatie uit de combinatie van Key Performance Indicatoren (KPI) en Key Risk Indicatoren (KRI).


Bovenliggende principe(s)

Deze norm realiseert het principe Security-monitoring via de conformiteitsindicator gemonitord en gerapporteerd.

Grondslag

De grondslag voor dit principe is SoGP (Standard of Good Practice for Information Security) S12.5