Richten op diverse zaken met betrekking tot monitoren van risico

Uit NORA Online
ISOR:Richten op diverse zaken met betrekking tot monitoren van risico
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: Cloud_C.02.03
Norm
Versie: 1.0
Status: Actueel
PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified): 26-2-2020
Redactionele wijzigingsdatumDatum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.: 26-2-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de C van Control
Control
Invalshoek:
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

De CSP zal, met betrekking tot het monitoren van risico, zich continu richten op:

  • nieuwe assets die deel behoren uit te maken van de scope van risico-assessment;
  • veranderingen in de waarde van assets;
  • de mogelijkheid dat nieuwe of toegenomen zwakheden kunnen leiden tot dreigingen;
  • de mogelijkheid dat eerder vastgestelde zwakheden aan nieuwe dreigingen blootstaan;
  • toegenomen impact of consequenties van de beoordeelde risico’s en zwakheden resulterend in een onacceptabel risiconiveau;
  • informatiebeveiligingsincidenten.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Risico-control via de conformiteitsindicator gemonitord en gereviewd.

Grondslag

De grondslag voor dit principe is ISO 27005-(2008) 12.1


Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Richten_op_diverse_zaken_met_betrekking_tot_monitoren_van_risico&oldid=42303"