IM_CL.02

Implementatiemaatregel	De organisatie (de afnemer, de klant) MOET relevante risicobeoordelingen uitvoeren om de informatieveiligheidsrisico's in verband met het gebruik van clouddiensten te identificeren en de organisatie MOET een risicobehandelplan opstellen conform het risicobeheerbeleid. Het eigenaarschap van gegevensverwerking bij clouddiensten ligt bij de organisatie (de afnemer, de klant) en daarmee ook alle bijkomende risico’s.
Onderwerp	Risicobeheer
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Cloudbeveiliging
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.03 - Onvoldoende aandacht voor beveiliging binnen projecten Page: DR.07 - Netwerkdiensten raken overbelast Page: DR.28a - Onvoldoende aandacht voor beveiliging bij uitbesteding van werkzaamheden Page: DR.28b - Onvoldoende afspraken bij uitbesteding van werkzaamheden Page: DR.29 - Informatie buiten de beschermde omgeving Page: DR.37 - Wetgeving over informatie in de cloud Page: DR.50 - Niet beschikbaar zijn van diensten van derden