ISOR:Omschrijving van de beveiligingsobjecten voor het Control domein

Uit NORA Online
Ga naar: navigatie, zoeken
Dit is een tabel bij BIO Thema Clouddiensten
Nr. Beveiligingsobjecten Omschrijving
C.01 Service Management beleid en evaluatie clouddiensten Richtlijnen voor het inrichten van beheerprocessen en voor het evalueren/uitvoeren van controle-activiteiten aangaande clouddiensten.
C.02 Risk Control Het beoordelen van de assessment van dreigingen en kwetsbaarheden en het beoordelen van het beheersen van de onderkende risico’s.
C.03 Compliance en Assurance Onafhankelijke toetsing op de naleving van het overeengekomen beveiligingsbeleid, richtlijnen en procedures, waarmee aan de CSC zekerheid wordt geboden over het beoogde beveiligingsniveau van de aangeboden clouddienst.
C.04 Technische kwetsbaarhedenbeheer Het verzamelen en beheren van security-kwetsbaarheden en issues. Voor wat betreft de services van de CSC, het transparant communiceren van kwetsbaarheden van de genomen (of nog te nemen) maatregelen voor IT en organisatie.
C.05 Security Monitoring Het continu bewaken van- en het rapporteren over security events en rapportage over de geconstateerde afwijking van het overeengekomen beveiligingsniveau.
C.06 Clouddiensten beheerorganisatie De inrichting en het functioneren van de organisatie rond het functioneel- en technisch beheer van clouddiensten en de bijbehorende taken, verantwoordelijkheden en bevoegdheden.
Omschrijving van de beveiligingsobjecten voor het Control domein