ISOR:Omschrijving van de beveiligingsobjecten voor het Control domein
Naar navigatie springen
Naar zoeken springen
- Dit is een tabel bij BIO Thema-uitwerking Clouddiensten
Deze tabel behoort bij versie 1.0 en 1.1. In versie 2.0 is de tabel komen te vervallen.
ID | Beveiligingsobjecten | Omschrijving |
---|---|---|
C.01 | Service Management beleid en evaluatie clouddiensten | Richtlijnen voor het inrichten van beheerprocessen en voor het evalueren/uitvoeren van controle-activiteiten aangaande clouddiensten. |
C.02 | Risk Control | Het beoordelen van de assessment van dreigingen en kwetsbaarheden en het beoordelen van het beheersen van de onderkende risico’s. |
C.03 | Compliance en Assurance | Onafhankelijke toetsing op de naleving van het overeengekomen beveiligingsbeleid, richtlijnen en procedures, waarmee aan de CSC zekerheid wordt geboden over het beoogde beveiligingsniveau van de aangeboden clouddienst. |
C.04 | Technische kwetsbaarhedenbeheer | Het verzamelen en beheren van security-kwetsbaarheden en issues. Voor wat betreft de services van de CSC, het transparant communiceren van kwetsbaarheden van de genomen (of nog te nemen) maatregelen voor IT en organisatie. |
C.05 | Security Monitoring | Het continu bewaken van- en het rapporteren over security events en rapportage over de geconstateerde afwijking van het overeengekomen beveiligingsniveau. |
C.06 | Clouddiensten beheerorganisatie | De inrichting en het functioneren van de organisatie rond het functioneel- en technisch beheer van clouddiensten en de bijbehorende taken, verantwoordelijkheden en bevoegdheden. |