richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Renamed some folders

Browse source
This commit is contained in:
Richard Kranendonk 2026-04-29 14:20:35 +02:00
parent 3542083f69
commit 3c800ae860
278 changed files with 113 additions and 113 deletions
Download patch file Download diff file Expand all files Collapse all files

12
Corpus/Standards/ISO27x/legacy/ISO 27001 2017 NL/ISO_27001_2017_NL_0.1_Algemeen.md Normal file
View file

@ -0,0 +1,12 @@
#iso27001/2017/NL
Deze Internationale norm is opgesteld om te voorzien in eisen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging. Het invoeren van een managementsysteem voor informatiebeveiliging is voor een organisatie een strategische beslissing. Het vaststellen en implementeren van een managementsysteem voor informatiebeveiliging wordt beïnvloed door de behoeften en doelstellingen van de organisatie, de beveiligingseisen, de procedures die de organisatie toepast en de omvang en structuur van de organisatie. Er wordt van uitgegaan dat al deze beïnvloedende factoren mettertijd wijzigen.
Het managementsysteem voor informatiebeveiliging beschermt de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie door een risicobeheerproces toe te passen, en geeft belanghebbenden het vertrouwen dat risico's adequaat worden beheerd.
Het is belangrijk dat het managementsysteem voor informatiebeveiliging deel uitmaakt van en geïntegreerd is met de procedures van de organisatie en met de algehele managementstructuur, en dat informatiebeveiliging in aanmerking wordt genomen bij het ontwerpen van processen, informatiesystemen en beheersmaatregelen. Er wordt van uitgegaan dat de implementatie van een managementsysteem voor informatiebeveiliging in omvang wordt afgestemd op de behoeften van de organisatie.
Deze Internationale Norm kan worden gebruikt door interne en externe partijen om het vermogen van de organisatie te beoordelen om te voldoen aan de eigen informatiebeveiligingseisen.
De volgorde waarin de eisen in deze Internationale Norm worden gepresenteerd geeft niet de volgorde van belangrijkheid aan en impliceert niet de volgorde waarin ze moeten worden geïmplementeerd. De nummering van de lijstitems dient alleen voor referentiedoeleinden.
ISO/IEC 27000 beschrijft het overzicht en de terminologie van managementsystemen voor informatiebeveiliging, en verwijst naar de normenfamilie betreffende managementsystemen voor informatiebeveiliging (met inbegrip van ISO/IEC 27003 [2], ISO/IEC 27004 [3] en ISO/IEC 27005 [4]), met gerelateerde termen en definities.

4
Corpus/Standards/ISO27x/legacy/ISO 27001 2017 NL/ISO_27001_2017_NL_0.2_Compatibiliteit met andere managementsysteemnormen.md Normal file
View file

@ -0,0 +1,4 @@
#iso27001/2017/NL
Deze Internationale Norm past de hoofdstructuur (HLS) toe, identieke paragraaftitels, identieke tekst, gemeenschappelijke termen en kerndefinities zoals gedefinieerd in bijlage SL van ISO/IEC Directives, deel 1, geconsolideerd ISO-supplement, en is daardoor compatibel met andere managementsysteemnormen die bijlage SL hebben aangenomen.
Deze gemeenschappelijke benadering zoals gedefinieerd in bijlage SL is nuttig voor organisaties die ervoor kiezen een enkel managementsysteem uit te voeren dat voldoet aan de eisen van twee of meer managementsysteemnormen.

2
Corpus/Standards/ISO27x/legacy/ISO 27001 2017 NL/ISO_27001_2017_NL_1_Onderwerp en toepassingsgebied.md Normal file
View file

@ -0,0 +1,2 @@
#iso27001/2017/NL
Deze Internationale Norm noemt de eisen voor het binnen de context van de organisatie vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging. In deze Internationale Norm zijn ook eisen opgenomen voor het beoordelen en behandelen van informatiebeveiligingsrisico's afgestemd op de behoeften van de organisatie. De eisen die in deze Internationale Norm zijn vermeld zijn algemeen en bedoeld toepasselijk te zijn voor alle organisaties, ongeacht type, omvang of aard. Als een organisatie conformiteit met deze Internationale Norm claimt, is uitsluiting van een van de eisen genoemd in de hoofdstukken 4 tot en met 10 niet acceptabel.

6
Corpus/Standards/ISO27x/legacy/ISO 27001 2017 NL/ISO_27001_2017_NL_2_Normatieve verwijzingen.md Normal file
View file

@ -0,0 +1,6 @@
#iso27001/2017/NL
De volgende documenten, waarnaar als geheel of voor een onderdeel, in dit document normatief is verwezen, zijn onmisbaar voor de toepassing ervan. Bij gedateerde verwijzingen is alleen de aangehaalde uitgave van toepassing. Bij ongedateerde verwijzingen is de laatste uitgave van het document (met inbegrip van eventuele wijzigings- en correctiebladen) waarnaar is verwezen van toepassing
ISO/IEC 27000, *Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary*

3
Corpus/Standards/ISO27x/legacy/ISO 27001 2017 NL/ISO_27001_2017_NL_3_Termen en definities.md Normal file
View file

@ -0,0 +1,3 @@
#iso27001/2017/NL
Voor de toepassing van dit document gelden de termen en definities zoals vermeld in ISO/IEC 27000.

68
Corpus/Standards/ISO27x/legacy/ISO 27001 2017 NL/ISO_27001_2017_NL_Index.md Normal file
View file

@ -0,0 +1,68 @@
#iso27001/2017/NL
*NEN-EN-ISO/IEC 27001:2017*
0 Inleiding
- 0.1 [Algemeen](ISO_27001_2017_NL_0.1_Algemeen.md)
- 0.2 [Compatibiliteit met andere managementsysteemnormen](ISO_27001_2017_NL_0.2_Compatibiliteit%20met%20andere%20managementsysteemnormen.md)
1 [Onderwerp en toepassingsgebied](ISO_27001_2017_NL_1_Onderwerp%20en%20toepassingsgebied.md)
2 [Normatieve verwijzingen](ISO_27001_2017_NL_2_Normatieve%20verwijzingen.md)
3 [Termen en definities](ISO_27001_2017_NL_3_Termen%20en%20definities.md)
4 Context van de organisatie
- 4.1 Inzicht verkrijgen in de organisatie en haar context
- 4.2 Inzicht verkrijgen in de behoeften en verwachtingen van belanghebbenden
- 4.3 Het toepassingsgebied van het managementsysteem voor informatiebeveiliging vaststellen
- 4.4 Managementsysteem voor informatiebeveiliging
5 Leiderschap
- 5.1 Leiderschap en betrokkenheid
- 5.2 Beleid
- 5.3 Rollen, verantwoordelijkheden en bevoegdheden binnen de organisatie
6 Planning
- 6.1 Maatregelen om risicos te beperken en kansen te benutten
- 6.1.1 Algemeen
- 6.1.2 Risicobeoordeling van informatiebeveiliging
- 6.1.3 Behandeling van informatiebeveiligingsrisicos
- 6.2 Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken
7 Ondersteuning
- 7.1 Middelen
- 7.2 Competentie
- 7.3 Bewustzijn
- 7.4 Communicatie
- 7.5 Gedocumenteerde informatie
- 7.5.1 Algemeen
- 7.5.2 Creëren en actualiseren
- 7.5.3 Beheer van gedocumenteerde informatie
8 Uitvoering
- 8.1 Operationele planning en beheersing
- 8.2 Risicobeoordeling van informatiebeveiliging
- 8.3 Informatiebeveiligingsrisicos behandelen
9 Evaluatie van de prestaties
- 9.1 Monitoren, meten, analyseren en evalueren
- 9.2 Interne audit
- 9.3 Directiebeoordeling
10 Verbetering
- 10.1 Afwijkingen en corrigerende maatregelen
- 10.2 Continue verbetering
# Bibliography
[1] ISO/IEC 27002:2013, _Information technology — Security Techniques — Code of practice for information security controls_
[2] ISO/IEC 27003, _Information technology — Security techniques — Information security management system implementation guidance_
[3] ISO/IEC 27004, _Information technology — Security techniques — Information security management — Measurement_
[4] I S O/ I EC 27005, _Information technology — Security techniques — Information security risk management_
[5] ISO 31000:2009, _Risk management — Principles and guidelines_
[6] ISO/IEC Directives, Part 1, _Consolidated ISO Supplement Procedures specific to ISO, 2012