Richten op diverse zaken met betrekking tot monitoren van risico
Uit NORA Online
ISOR:Richten op diverse zaken met betrekking tot monitoren van risico
|
Stelling
De CSP zal, met betrekking tot het monitoren van risico, zich continu richten op:
- nieuwe assets die deel behoren uit te maken van de scope van risico-assessment;
- veranderingen in de waarde van assets;
- de mogelijkheid dat nieuwe of toegenomen zwakheden kunnen leiden tot dreigingen;
- de mogelijkheid dat eerder vastgestelde zwakheden aan nieuwe dreigingen blootstaan;
- toegenomen impact of consequenties van de beoordeelde risico’s en zwakheden resulterend in een onacceptabel risiconiveau;
- informatiebeveiligingsincidenten.
Bovenliggende principe(s)
Deze norm realiseert het privacyprincipe Risico-control via de conformiteitsindicator gemonitord en gereviewd.Grondslag
De grondslag voor dit principe is ISO 27005-(2008) 12.1