IM_CL.01

Implementatiemaatregel	De organisatie (de afnemer, de klant) MOET de rollen en verantwoordelijkheden van alle betrokkenen (incl. aanbieder, afnemer en eventueel onderaannemers) in kaart brengen en contractueel vastleggen voor iedere clouddienst. Het gebruik van clouddiensten MAG gepaard gaan met een gedeelde verantwoordelijkheid voor informatiebeveiliging en samenwerking tussen de aanbieder van de clouddienst en de organisatie die als afnemer van de clouddienst optreedt.
Onderwerp	Rollen en verantwoordelijkheden
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Cloudbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.03 - Onvoldoende aandacht voor beveiliging binnen projecten Page: DR.07 - Netwerkdiensten raken overbelast Page: DR.28a - Onvoldoende aandacht voor beveiliging bij uitbesteding van werkzaamheden Page: DR.28b - Onvoldoende afspraken bij uitbesteding van werkzaamheden Page: DR.29 - Informatie buiten de beschermde omgeving Page: DR.37 - Wetgeving over informatie in de cloud Page: DR.50 - Niet beschikbaar zijn van diensten van derden