Risico-assessment

Uit NORA Online
ISOR:Risico-assessment
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

Risico-assessment is een onderdeel van risicomanagement en omvat het onderkennen van dreigingen en kwetsbaarheden.

Het risicomanagementproces maakt onderdeel uit van het managementsysteem voor informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen., zoals beschreven is in de ISO 27001 en voor risicomanagement is uitgewerkt in de ISO 27005.


Criterium

De CSP behoort een risico-assessment uit te voeren, bestaande uit risico-analyse en risico-evaluatie en op basis van de criteria en de doelstelling met betrekking tot clouddiensten van de CSP.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is ISA62443-2-1 4.2.3, IT-Grundschutz (Basis für Informationssicherheit) C5 OIS-07, ISO 27005 8.1p

Onderliggende normen

IDConformiteitsindicatorStelling
Cloud_U.02.01 risico-analyse

De risico’s ten aanzien van de middelen die binnen de scope van clouddiensten ressorteren, worden geïdentificeerd, op waarde geschat (gekwantificeerd of gekwalificeerd) en beschreven op basis van risico-evaluatiecriteria en -doelstellingen van de CSP.

Cloud_U.02.02 risico-evaluatie

De geïdentificeerde risico’s worden geëvalueerd op basis van risico-acceptatiecriteria.