richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

renamed 27001 NL versions

Browse source
This commit is contained in:
Richard Kranendonk 2026-04-22 14:20:22 +02:00
parent aa91ee4da5
commit 5f2aa5220a
38 changed files with 33 additions and 53 deletions
Download patch file Download diff file Expand all files Collapse all files

19
Corpus/Standards/ISO-27001-OST/ISO27001-NL-2023/c-9.1.md Normal file
View file

@ -0,0 +1,19 @@
# 9.1 Monitoren, meten, analyseren en evalueren
De organisatie moet vaststellen:
a) wat moet worden gemonitord en gemeten, met inbegrip van processen en beheersmaatregelen voor informatiebeveiliging;
b) de methoden voor het, voor zover van toepassing, monitoren, meten, analyseren en evalueren om valide resultaten te bewerkstelligen. Om als valide te worden te beschouwd behoren de resultaten van de geselecteerde methoden te kunnen worden vergeleken en gereproduceerd;
c) wanneer moet worden gemonitord en gemeten;
d) wie moet monitoren en meten;
e) wanneer de resultaten van het monitoren en meten moeten worden geanalyseerd en geëvalueerd;
f) wie deze resultaten moet analyseren en evalueren.
Gedocumenteerde informatie moet beschikbaar zijn als bewijs van de resultaten.
De organisatie moet de prestaties van de informatiebeveiliging en de doeltreffendheid van het managementsysteem voor informatiebeveiliging evalueren.