Op waarde schatten en beschrijven van risico’s rond middelen vallend binnen clouddienstenscope

Uit NORA Online
ISOR:Op waarde schatten en beschrijven van risico’s rond middelen vallend binnen clouddienstenscope
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

De risico’s ten aanzien van de middelen die binnen de scope van clouddiensten ressorteren, worden geïdentificeerd, op waarde geschat (gekwantificeerd of gekwalificeerd) en beschreven op basis van risico-evaluatiecriteria en -doelstellingen van de CSP.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Risico-assessment via de conformiteitsindicator risico-analyse.

Grondslag

De grondslag voor dit principe is ISO 27005 8.1 en 8.2