Monitoring

Definition (EN)

Monitoring is the continuous or periodic observation, analysis, and evaluation of systems, processes, and activities to detect events, deviations, or changes that may affect objectives or security.

Explanation (EN)

Monitoring uses information from logs, alerts, metrics, and indicators to identify anomalies, security events, performance issues, or emerging risks.
In information security and cybersecurity, monitoring supports early detection of threats, control failures, and nonconformities and enables timely response and escalation.
Monitoring may be automated or manual and should be aligned with risk appetite, risk tolerance, and organisational priorities.
Effective monitoring requires defined criteria, thresholds, responsibilities, and reporting mechanisms and provides essential input for incident management, audits, and management review.

Nederlandse term (NL)

Monitoring

Definitie (NL)

Monitoring is het continu of periodiek observeren, analyseren en evalueren van systemen, processen en activiteiten om gebeurtenissen, afwijkingen of veranderingen te detecteren die doelstellingen of beveiliging kunnen beïnvloeden.

Toelichting (NL)

Monitoring maakt gebruik van informatie uit logs, meldingen, metrics en indicatoren om anomalieën, beveiligingsgebeurtenissen, prestatieproblemen of opkomende risico’s te identificeren.
Binnen informatiebeveiliging en cybersecurity ondersteunt monitoring de vroegtijdige detectie van dreigingen, falende beheersmaatregelen en non-conformiteiten en maakt het tijdige respons en escalatie mogelijk.
Monitoring kan geautomatiseerd of handmatig plaatsvinden en moet afgestemd zijn op risk appetite, risk tolerance en organisatorische prioriteiten.
Doeltreffende monitoring vereist vastgelegde criteria, drempelwaarden, verantwoordelijkheden en rapporteringsmechanismen en levert essentiële input voor incidentbeheer, audits en management reviews.

Source

ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27002:2022 — Information security controls
ISO/IEC 27004:2016 — Information security management — Monitoring, measurement, analysis and evaluation
ISO 31000:2018 — Risk management — Guidelines

Related terms

Logging
Detection
Security event
Security incident
KRI
KPI
Performance monitoring
Incident management

Monitoring

Definition (EN)

Explanation (EN)

Nederlandse term (NL)

Definitie (NL)

Toelichting (NL)

Source

Related terms

Author: admin

Related Posts