Richten op diverse zaken met betrekking tot monitoren van risico

Uit NORA Online
ISOR:Richten op diverse zaken met betrekking tot monitoren van risico
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

De CSP zal, met betrekking tot het monitoren van risico, zich continu richten op:

  • nieuwe assets die deel behoren uit te maken van de scope van risico-assessment;
  • veranderingen in de waarde van assets;
  • de mogelijkheid dat nieuwe of toegenomen zwakheden kunnen leiden tot dreigingen;
  • de mogelijkheid dat eerder vastgestelde zwakheden aan nieuwe dreigingen blootstaan;
  • toegenomen impact of consequenties van de beoordeelde risico’s en zwakheden resulterend in een onacceptabel risiconiveau;
  • informatiebeveiligingsincidenten.


Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Risico-control via de conformiteitsindicator gemonitord en gereviewd.

Grondslag

De grondslag voor dit principe is ISO 27005-(2008) 12.1