renamed 27002 NL versions, links updated also
This commit is contained in:
parent
66993e892d
commit
aa91ee4da5
124 changed files with 160 additions and 160 deletions
|
|
@ -5,110 +5,110 @@
|
||||||
| 2022 ID | Maatregel | Brontekst |
|
| 2022 ID | Maatregel | Brontekst |
|
||||||
| :------ | :---------------------------------------------------------------------------- | :--------------------------------------------------------------------------------------------------------------------------------- |
|
| :------ | :---------------------------------------------------------------------------- | :--------------------------------------------------------------------------------------------------------------------------------- |
|
||||||
| **3** | **Termen, definities en afgekorte termen** | |
|
| **3** | **Termen, definities en afgekorte termen** | |
|
||||||
| 3.1 | Termen en definities | [BT](ISO_27002_2022_NL_3.1_BT%20Termen%20en%20definities.md) |
|
| 3.1 | Termen en definities | [BT](a-3.1-Termen-en-definities.md) |
|
||||||
| 3.2 | Afgekorte termen | [BT](ISO_27002_2022_NL_3.2_BT%20Afgekorte%20termen.md) |
|
| 3.2 | Afgekorte termen | [BT](a-3.2-Afgekorte-termen.md) |
|
||||||
| **4** | **Structuur van dit document** | _ |
|
| **4** | **Structuur van dit document** | _ |
|
||||||
| 4.1 | Hoofdstukken | [BT](ISO_27002_2022_NL_4.1_BT%20Hoofdstukken.md) |
|
| 4.1 | Hoofdstukken | [BT](a-4.1-Hoofdstukken.md) |
|
||||||
| 4.2 | Thema's en attributen | [BT](ISO_27002_2022_NL_4.2_BT%20Thema's%20en%20attributen.md) |
|
| 4.2 | Thema's en attributen | [BT](a-4.2-Themas-en-attributen.md) |
|
||||||
| 4.3 | Indeling beheersmaatregel | [BT](ISO_27002_2022_NL_4.3_BT%20Indeling%20beheersmaatregel.md) |
|
| 4.3 | Indeling beheersmaatregel | [BT](a-4.3-Indeling-beheersmaatregel.md) |
|
||||||
| **5** | **Organisatorische beheersmaatregelen** | _ |
|
| **5** | **Organisatorische beheersmaatregelen** | _ |
|
||||||
| 5.1 | Beleidsregels voor informatiebeveiliging | [BT](ISO_27002_2022_NL_5.1_BT%20Beleidsregels%20voor%20informatiebeveiliging.md) |
|
| 5.1 | Beleidsregels voor informatiebeveiliging | [BT](a-5.1-Beleidsregels-voor-informatiebeveiliging.md) |
|
||||||
| 5.2 | Rollen en verantwoordelijkheden bij informatiebeveiliging | [BT](ISO_27002_2022_NL_5.2_BT%20Rollen%20en%20verantwoordelijkheden%20bij%20informatiebeveiliging.md) |
|
| 5.2 | Rollen en verantwoordelijkheden bij informatiebeveiliging | [BT](a-5.2-Rollen-en-verantwoordelijkheden-bij-informatiebeveiliging.md) |
|
||||||
| 5.3 | Functiescheiding | [BT](ISO_27002_2022_NL_5.3_BT%20Functiescheiding.md) |
|
| 5.3 | Functiescheiding | [BT](a-5.3-Functiescheiding.md) |
|
||||||
| 5.4 | Managementverantwoordelijkheden | [BT](ISO_27002_2022_NL_5.4_BT%20Managementverantwoordelijkheden.md) |
|
| 5.4 | Managementverantwoordelijkheden | [BT](a-5.4-Managementverantwoordelijkheden.md) |
|
||||||
| 5.5 | Contact met overheidsinstanties | [BT](ISO_27002_2022_NL_5.5_BT%20Contact%20met%20overheidsinstanties.md) |
|
| 5.5 | Contact met overheidsinstanties | [BT](a-5.5-Contact-met-overheidsinstanties.md) |
|
||||||
| 5.6 | Contact met speciale belangengroepen | [BT](ISO_27002_2022_NL_5.6_BT%20Contact%20met%20speciale%20belangengroepen.md) |
|
| 5.6 | Contact met speciale belangengroepen | [BT](a-5.6-Contact-met-speciale-belangengroepen.md) |
|
||||||
| 5.7 | Informatie en analyses over dreigingen | [BT](ISO_27002_2022_NL_5.7_BT%20Informatie%20en%20analyses%20over%20dreigingen.md) |
|
| 5.7 | Informatie en analyses over dreigingen | [BT](a-5.7-Informatie-en-analyses-over-dreigingen.md) |
|
||||||
| 5.8 | Informatiebeveiliging in projectmanagement | [BT](ISO_27002_2022_NL_5.8_BT%20Informatiebeveiliging%20in%20projectmanagement.md) |
|
| 5.8 | Informatiebeveiliging in projectmanagement | [BT](a-5.8-Informatiebeveiliging-in-projectmanagement.md) |
|
||||||
| 5.9 | Inventarisatie van informatie en andere gerelateerde bedrijfsmiddelen | [BT](ISO_27002_2022_NL_5.9_BT%20Inventarisatie%20van%20informatie%20en%20andere%20gerelateerde%20bedrijfsmiddelen.md) |
|
| 5.9 | Inventarisatie van informatie en andere gerelateerde bedrijfsmiddelen | [BT](a-5.9-Inventarisatie-van-informatie-en-andere-gerelateerde-bedrijfsmiddelen.md) |
|
||||||
| 5.10 | Aanvaardbaar gebruik van informatie en andere gerelateerde bedrijfsmiddelen | [BT](ISO_27002_2022_NL_5.10_BT%20Aanvaardbaar%20gebruik%20van%20informatie%20en%20andere%20gerelateerde%20bedrijfsmiddelen.md) |
|
| 5.10 | Aanvaardbaar gebruik van informatie en andere gerelateerde bedrijfsmiddelen | [BT](a-5.10-Aanvaardbaar-gebruik-van-informatie-en-andere-gerelateerde-bedrijfsmiddelen.md) |
|
||||||
| 5.11 | Retourneren van bedrijfsmiddelen | [BT](ISO_27002_2022_NL_5.11_BT%20Retourneren%20van%20bedrijfsmiddelen.md) |
|
| 5.11 | Retourneren van bedrijfsmiddelen | [BT](a-5.11-Retourneren-van-bedrijfsmiddelen.md) |
|
||||||
| 5.12 | Classificeren van informatie | [BT](ISO_27002_2022_NL_5.12_BT%20Classificeren%20van%20informatie.md) |
|
| 5.12 | Classificeren van informatie | [BT](a-5.12-Classificeren-van-informatie.md) |
|
||||||
| 5.13 | Labelen van informatie | [BT](ISO_27002_2022_NL_5.13_BT%20Labelen%20van%20informatie.md) |
|
| 5.13 | Labelen van informatie | [BT](a-5.13-Labelen-van-informatie.md) |
|
||||||
| 5.14 | Overdragen van informatie | [BT](ISO_27002_2022_NL_5.14_BT%20Overdragen%20van%20informatie.md) |
|
| 5.14 | Overdragen van informatie | [BT](a-5.14-Overdragen-van-informatie.md) |
|
||||||
| 5.15 | Toegangsbeveiliging | [BT](ISO_27002_2022_NL_5.15_BT%20Toegangsbeveiliging.md) |
|
| 5.15 | Toegangsbeveiliging | [BT](a-5.15-Toegangsbeveiliging.md) |
|
||||||
| 5.16 | Identiteitsbeheer | [BT](ISO_27002_2022_NL_5.16_BT%20Identiteitsbeheer.md) |
|
| 5.16 | Identiteitsbeheer | [BT](a-5.16-Identiteitsbeheer.md) |
|
||||||
| 5.17 | Beheren van authenticatie-informatie | [BT](ISO_27002_2022_NL_5.17_BT%20Beheren%20van%20authenticatie-informatie.md) |
|
| 5.17 | Beheren van authenticatie-informatie | [BT](a-5.17-Beheren-van-authenticatie-informatie.md) |
|
||||||
| 5.18 | Toegangsrechten | [BT](ISO_27002_2022_NL_5.18_BT%20Toegangsrechten.md) |
|
| 5.18 | Toegangsrechten | [BT](a-5.18-Toegangsrechten.md) |
|
||||||
| 5.19 | Informatiebeveiliging in leveranciersrelaties | [BT](ISO_27002_2022_NL_5.19_BT%20Informatiebeveiliging%20in%20leveranciersrelaties.md) |
|
| 5.19 | Informatiebeveiliging in leveranciersrelaties | [BT](a-5.19-Informatiebeveiliging-in-leveranciersrelaties.md) |
|
||||||
| 5.20 | Adresseren van informatiebeveiliging in leveranciersovereenkomsten | [BT](ISO_27002_2022_NL_5.20_BT%20Adresseren%20van%20informatiebeveiliging%20in%20leveranciersovereenkomsten.md) |
|
| 5.20 | Adresseren van informatiebeveiliging in leveranciersovereenkomsten | [BT](a-5.20-Adresseren-van-informatiebeveiliging-in-leveranciersovereenkomsten.md) |
|
||||||
| 5.21 | Beheren van informatiebeveiliging in de ICT-keten | [BT](ISO_27002_2022_NL_5.21_BT%20Beheren%20van%20informatiebeveiliging%20in%20de%20ICT-keten.md) |
|
| 5.21 | Beheren van informatiebeveiliging in de ICT-keten | [BT](a-5.21-Beheren-van-informatiebeveiliging-in-de-ICT-keten.md) |
|
||||||
| 5.22 | Monitoren, beoordelen en het beheren van wijzigingen van leveranciersdiensten | [BT](ISO_27002_2022_NL_5.22_BT%20Monitoren,%20beoordelen%20en%20het%20beheren%20van%20wijzigingen%20van%20leveranciersdiensten.md) |
|
| 5.22 | Monitoren, beoordelen en het beheren van wijzigingen van leveranciersdiensten | [BT](a-5.22-Monitoren-beoordelen-en-het-beheren-van-wijzigingen-van-leveranciersdiensten.md) |
|
||||||
| 5.23 | Informatiebeveiliging voor het gebruik van clouddiensten | [BT](ISO_27002_2022_NL_5.23_BT%20Informatiebeveiliging%20voor%20het%20gebruik%20van%20clouddiensten.md) |
|
| 5.23 | Informatiebeveiliging voor het gebruik van clouddiensten | [BT](a-5.23-Informatiebeveiliging-voor-het-gebruik-van-clouddiensten.md) |
|
||||||
| 5.24 | Plannen en voorbereiden van het beheer van informatiebeveiligingsincidenten | [BT](ISO_27002_2022_NL_5.24_BT%20Plannen%20en%20voorbereiden%20van%20het%20beheer%20van%20informatiebeveiligingsincidenten.md) |
|
| 5.24 | Plannen en voorbereiden van het beheer van informatiebeveiligingsincidenten | [BT](a-5.24-Plannen-en-voorbereiden-van-het-beheer-van-informatiebeveiligingsincidenten.md) |
|
||||||
| 5.25 | Beoordelen van en besluiten over informatiebeveiligingsgebeurtenissen | [BT](ISO_27002_2022_NL_5.25_BT%20Beoordelen%20van%20en%20besluiten%20over%20informatiebeveiligingsgebeurtenissen.md) |
|
| 5.25 | Beoordelen van en besluiten over informatiebeveiligingsgebeurtenissen | [BT](a-5.25-Beoordelen-van-en-besluiten-over-informatiebeveiligingsgebeurtenissen.md) |
|
||||||
| 5.26 | Reageren op informatiebeveiligingsincidenten | [BT](ISO_27002_2022_NL_5.26_BT%20Reageren%20op%20informatiebeveiligingsincidenten.md) |
|
| 5.26 | Reageren op informatiebeveiligingsincidenten | [BT](a-5.26-Reageren-op-informatiebeveiligingsincidenten.md) |
|
||||||
| 5.27 | Leren van informatiebeveiligingsincidenten | [BT](ISO_27002_2022_NL_5.27_BT%20Leren%20van%20informatiebeveiligingsincidenten.md) |
|
| 5.27 | Leren van informatiebeveiligingsincidenten | [BT](a-5.27-Leren-van-informatiebeveiligingsincidenten.md) |
|
||||||
| 5.28 | Verzamelen van bewijsmateriaal | [BT](ISO_27002_2022_NL_5.28_BT%20Verzamelen%20van%20bewijsmateriaal.md) |
|
| 5.28 | Verzamelen van bewijsmateriaal | [BT](a-5.28-Verzamelen-van-bewijsmateriaal.md) |
|
||||||
| 5.29 | Informatiebeveiliging tijdens een verstoring | [BT](ISO_27002_2022_NL_5.29_BT%20Informatiebeveiliging%20tijdens%20een%20verstoring.md) |
|
| 5.29 | Informatiebeveiliging tijdens een verstoring | [BT](a-5.29-Informatiebeveiliging-tijdens-een-verstoring.md) |
|
||||||
| 5.30 | ICT-gereedheid voor bedrijfscontinuïteit | [BT](ISO_27002_2022_NL_5.30_BT%20ICT-gereedheid%20voor%20bedrijfscontinuïteit.md) |
|
| 5.30 | ICT-gereedheid voor bedrijfscontinuïteit | [BT](a-5.30-ICT-gereedheid-voor-bedrijfscontinuiteit.md) |
|
||||||
| 5.31 | Wettelijke, statutaire, regelgevende en contractuele eisen | [BT](ISO_27002_2022_NL_5.31_BT%20Wettelijke,%20statutaire,%20regelgevende%20en%20contractuele%20eisen.md) |
|
| 5.31 | Wettelijke, statutaire, regelgevende en contractuele eisen | [BT](a-5.31-Wettelijke-statutaire-regelgevende-en-contractuele-eisen.md) |
|
||||||
| 5.32 | Intellectuele-eigendomsrechten | [BT](ISO_27002_2022_NL_5.32_BT%20Intellectuele-eigendomsrechten.md) |
|
| 5.32 | Intellectuele-eigendomsrechten | [BT](a-5.32-Intellectuele-eigendomsrechten.md) |
|
||||||
| 5.33 | Beschermen van registraties | [BT](ISO_27002_2022_NL_5.33_BT%20Beschermen%20van%20registraties.md) |
|
| 5.33 | Beschermen van registraties | [BT](a-5.33-Beschermen-van-registraties.md) |
|
||||||
| 5.34 | Privacy en bescherming van persoonsgegevens | [BT](ISO_27002_2022_NL_5.34_BT%20Privacy%20en%20bescherming%20van%20persoonsgegevens.md) |
|
| 5.34 | Privacy en bescherming van persoonsgegevens | [BT](a-5.34-Privacy-en-bescherming-van-persoonsgegevens.md) |
|
||||||
| 5.35 | Onafhankelijke beoordeling van informatiebeveiliging | [BT](ISO_27002_2022_NL_5.35_BT%20Onafhankelijke%20beoordeling%20van%20informatiebeveiliging.md) |
|
| 5.35 | Onafhankelijke beoordeling van informatiebeveiliging | [BT](a-5.35-Onafhankelijke-beoordeling-van-informatiebeveiliging.md) |
|
||||||
| 5.36 | Naleving van beleid, regels en normen voor informatiebeveiliging | [BT](ISO_27002_2022_NL_5.36_BT%20Naleving%20van%20beleid,%20regels%20en%20normen%20voor%20informatiebeveiliging.md) |
|
| 5.36 | Naleving van beleid, regels en normen voor informatiebeveiliging | [BT](a-5.36-Naleving-van-beleid-regels-en-normen-voor-informatiebeveiliging.md) |
|
||||||
| 5.37 | Gedocumenteerde bedieningsprocedures | [BT](ISO_27002_2022_NL_5.37_BT%20Gedocumenteerde%20bedieningsprocedures.md) |
|
| 5.37 | Gedocumenteerde bedieningsprocedures | [BT](a-5.37-Gedocumenteerde-bedieningsprocedures.md) |
|
||||||
| | | |
|
| | | |
|
||||||
| **6** | **Mensgerichte beheersmaatregelen** | |
|
| **6** | **Mensgerichte beheersmaatregelen** | |
|
||||||
| 6.1 | Screening | [BT](ISO_27002_2022_NL_6.1_BT%20Screening.md) |
|
| 6.1 | Screening | [BT](a-6.1-Screening.md) |
|
||||||
| 6.2 | Arbeidsovereenkomst | [BT](ISO_27002_2022_NL_6.2_BT%20Arbeidsovereenkomst.md) |
|
| 6.2 | Arbeidsovereenkomst | [BT](a-6.2-Arbeidsovereenkomst.md) |
|
||||||
| 6.3 | Bewustwording van, opleiding en training in informatiebeveiliging | [BT](ISO_27002_2022_NL_6.3_BT%20Bewustwording%20van,%20opleiding%20en%20training%20in%20informatiebeveiliging.md) |
|
| 6.3 | Bewustwording van, opleiding en training in informatiebeveiliging | [BT](a-6.3-Bewustwording-van-opleiding-en-training-in-informatiebeveiliging.md) |
|
||||||
| 6.4 | Disciplinaire procedure | [BT](ISO_27002_2022_NL_6.4_BT%20Disciplinaire%20procedure.md) |
|
| 6.4 | Disciplinaire procedure | [BT](a-6.4-Disciplinaire-procedure.md) |
|
||||||
| 6.5 | Verantwoordelijkheden na beëindiging of wijziging van het dienstverband | [BT](ISO_27002_2022_NL_6.5_BT%20Verantwoordelijkheden%20na%20be%C3%ABindiging%20of%20wijziging%20van%20het%20dienstverband.md) |
|
| 6.5 | Verantwoordelijkheden na beëindiging of wijziging van het dienstverband | [BT](a-6.5-Verantwoordelijkheden-na-beeindiging-of-wijziging-van-het-dienstverband.md) |
|
||||||
| 6.6 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten | [BT](ISO_27002_2022_NL_6.6_BT%20Vertrouwelijkheids-%20of%20geheimhoudingsovereenkomsten.md) |
|
| 6.6 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten | [BT](a-6.6-Vertrouwelijkheids-of-geheimhoudingsovereenkomsten.md) |
|
||||||
| 6.7 | Werken op afstand | [BT](ISO_27002_2022_NL_6.7_BT%20Werken%20op%20afstand.md) |
|
| 6.7 | Werken op afstand | [BT](a-6.7-Werken-op-afstand.md) |
|
||||||
| 6.8 | Melden van informatiebeveiligingsgebeurtenissen | [BT](ISO_27002_2022_NL_6.8_BT%20Melden%20van%20informatiebeveiligingsgebeurtenissen.md) |
|
| 6.8 | Melden van informatiebeveiligingsgebeurtenissen | [BT](a-6.8-Melden-van-informatiebeveiligingsgebeurtenissen.md) |
|
||||||
| | | |
|
| | | |
|
||||||
| **7** | **Fysieke beheersmaatregelen** | |
|
| **7** | **Fysieke beheersmaatregelen** | |
|
||||||
| 7.1 | Fysieke beveiligingszones | [BT](ISO_27002_2022_NL_7.1_BT%20Fysieke%20beveiligingszones.md) |
|
| 7.1 | Fysieke beveiligingszones | [BT](a-7.1-Fysieke-beveiligingszones.md) |
|
||||||
| 7.2 | Fysieke toegangsbeveiliging | [BT](ISO_27002_2022_NL_7.2_BT%20Fysieke%20toegangsbeveiliging.md) |
|
| 7.2 | Fysieke toegangsbeveiliging | [BT](a-7.2-Fysieke-toegangsbeveiliging.md) |
|
||||||
| 7.3 | Beveiligen van kantoren, ruimten en faciliteiten | [BT](ISO_27002_2022_NL_7.3_BT%20Beveiligen%20van%20kantoren,%20ruimten%20en%20faciliteiten.md) |
|
| 7.3 | Beveiligen van kantoren, ruimten en faciliteiten | [BT](a-7.3-Beveiligen-van-kantoren-ruimten-en-faciliteiten.md) |
|
||||||
| 7.4 | Monitoren van de fysieke beveiliging | [BT](ISO_27002_2022_NL_7.4_BT%20Monitoren%20van%20de%20fysieke%20beveiliging.md) |
|
| 7.4 | Monitoren van de fysieke beveiliging | [BT](a-7.4-Monitoren-van-de-fysieke-beveiliging.md) |
|
||||||
| 7.5 | Beschermen tegen fysieke en omgevingsdreigingen | [BT](ISO_27002_2022_NL_7.5_BT%20Beschermen%20tegen%20fysieke%20en%20omgevingsdreigingen.md) |
|
| 7.5 | Beschermen tegen fysieke en omgevingsdreigingen | [BT](a-7.5-Beschermen-tegen-fysieke-en-omgevingsdreigingen.md) |
|
||||||
| 7.6 | Werken in beveiligde zones | [BT](ISO_27002_2022_NL_7.6_BT%20Werken%20in%20beveiligde%20zones.md) |
|
| 7.6 | Werken in beveiligde zones | [BT](a-7.6-Werken-in-beveiligde-zones.md) |
|
||||||
| 7.7 | ‘Clear desk’ en ‘clear screen’ | [BT](ISO_27002_2022_NL_7.7_BT%20'Clear%20desk'%20en%20'clear%20screen'.md) |
|
| 7.7 | ‘Clear desk’ en ‘clear screen’ | [BT](a-7.7-Clear-desk-en-clear-screen.md) |
|
||||||
| 7.8 | Plaatsen en beschermen van apparatuur | [BT](ISO_27002_2022_NL_7.8_BT%20Plaatsen%20en%20beschermen%20van%20apparatuur.md) |
|
| 7.8 | Plaatsen en beschermen van apparatuur | [BT](a-7.8-Plaatsen-en-beschermen-van-apparatuur.md) |
|
||||||
| 7.9 | Beveiligen van bedrijfsmiddelen buiten het terrein | [BT](ISO_27002_2022_NL_7.9_BT%20Beveiligen%20van%20bedrijfsmiddelen%20buiten%20het%20terrein.md) |
|
| 7.9 | Beveiligen van bedrijfsmiddelen buiten het terrein | [BT](a-7.9-Beveiligen-van-bedrijfsmiddelen-buiten-het-terrein.md) |
|
||||||
| 7.10 | Opslagmedia | [BT](ISO_27002_2022_NL_7.10_BT%20Opslagmedia.md) |
|
| 7.10 | Opslagmedia | [BT](a-7.10-Opslagmedia.md) |
|
||||||
| 7.11 | Nutsvoorzieningen | [BT](ISO_27002_2022_NL_7.11_BT%20Nutsvoorzieningen.md) |
|
| 7.11 | Nutsvoorzieningen | [BT](a-7.11-Nutsvoorzieningen.md) |
|
||||||
| 7.12 | Beveiligen van bekabeling | [BT](ISO_27002_2022_NL_7.12_BT%20Beveiligen%20van%20bekabeling.md) |
|
| 7.12 | Beveiligen van bekabeling | [BT](a-7.12-Beveiligen-van-bekabeling.md) |
|
||||||
| 7.13 | Onderhoud van apparatuur | [BT](ISO_27002_2022_NL_7.13_BT%20Onderhoud%20van%20apparatuur.md) |
|
| 7.13 | Onderhoud van apparatuur | [BT](a-7.13-Onderhoud-van-apparatuur.md) |
|
||||||
| 7.14 | Veilig verwijderen of hergebruiken van apparatuur | [BT](ISO_27002_2022_NL_7.14_BT%20Veilig%20verwijderen%20of%20hergebruiken%20van%20apparatuur.md) |
|
| 7.14 | Veilig verwijderen of hergebruiken van apparatuur | [BT](a-7.14-Veilig-verwijderen-of-hergebruiken-van-apparatuur.md) |
|
||||||
| | | |
|
| | | |
|
||||||
| **8** | **Technologische beheersmaatregelen** | |
|
| **8** | **Technologische beheersmaatregelen** | |
|
||||||
| 8.1 | ‘User endpoint devices’ | [BT](ISO_27002_2022_NL_8.1_BT%20'User%20endpoint%20devices'.md) |
|
| 8.1 | ‘User endpoint devices’ | [BT](a-8.1-User-endpoint-devices.md) |
|
||||||
| 8.2 | Speciale toegangsrechten | [BT](ISO_27002_2022_NL_8.2_BT%20Speciale%20toegangsrechten.md) |
|
| 8.2 | Speciale toegangsrechten | [BT](a-8.2-Speciale-toegangsrechten.md) |
|
||||||
| 8.3 | Beperking toegang tot informatie | [BT](ISO_27002_2022_NL_8.3_BT%20Beperking%20toegang%20tot%20informatie.md) |
|
| 8.3 | Beperking toegang tot informatie | [BT](a-8.3-Beperking-toegang-tot-informatie.md) |
|
||||||
| 8.4 | Toegangsbeveiliging op broncode | [BT](ISO_27002_2022_NL_8.4_BT%20Toegangsbeveiliging%20op%20broncode.md) |
|
| 8.4 | Toegangsbeveiliging op broncode | [BT](a-8.4-Toegangsbeveiliging-op-broncode.md) |
|
||||||
| 8.5 | Beveiligde authenticatie | [BT](ISO_27002_2022_NL_8.5_BT%20Beveiligde%20authenticatie.md) |
|
| 8.5 | Beveiligde authenticatie | [BT](a-8.5-Beveiligde-authenticatie.md) |
|
||||||
| 8.6 | Capaciteitsbeheer | [BT](ISO_27002_2022_NL_8.6_BT%20Capaciteitsbeheer.md) |
|
| 8.6 | Capaciteitsbeheer | [BT](a-8.6-Capaciteitsbeheer.md) |
|
||||||
| 8.7 | Bescherming tegen malware | [BT](ISO_27002_2022_NL_8.7_BT%20Bescherming%20tegen%20malware.md) |
|
| 8.7 | Bescherming tegen malware | [BT](a-8.7-Bescherming-tegen-malware.md) |
|
||||||
| 8.8 | Beheer van technische kwetsbaarheden | [BT](ISO_27002_2022_NL_8.8_BT%20Beheer%20van%20technische%20kwetsbaarheden.md) |
|
| 8.8 | Beheer van technische kwetsbaarheden | [BT](a-8.8-Beheer-van-technische-kwetsbaarheden.md) |
|
||||||
| 8.9 | Configuratiebeheer | [BT](ISO_27002_2022_NL_8.9_BT%20Configuratiebeheer.md) |
|
| 8.9 | Configuratiebeheer | [BT](a-8.9-Configuratiebeheer.md) |
|
||||||
| 8.10 | Wissen van informatie | [BT](ISO_27002_2022_NL_8.10_BT%20Wissen%20van%20informatie.md) |
|
| 8.10 | Wissen van informatie | [BT](a-8.10-Wissen-van-informatie.md) |
|
||||||
| 8.11 | Maskeren van gegevens | [BT](ISO_27002_2022_NL_8.11_BT%20Maskeren%20van%20gegevens.md) |
|
| 8.11 | Maskeren van gegevens | [BT](a-8.11-Maskeren-van-gegevens.md) |
|
||||||
| 8.12 | Voorkomen van gegevenslekken (Data leakage prevention) | [BT](ISO_27002_2022_NL_8.12_BT%20Voorkomen%20van%20gegevenslekken%20%28Data%20leakage%20prevention%29.md) |
|
| 8.12 | Voorkomen van gegevenslekken (Data leakage prevention) | [BT](a-8.12-Voorkomen-van-gegevenslekken-Data-leakage-prevention.md) |
|
||||||
| 8.13 | Back-up van informatie | [BT](ISO_27002_2022_NL_8.13_BT%20Back-up%20van%20informatie.md) |
|
| 8.13 | Back-up van informatie | [BT](a-8.13-Back-up-van-informatie.md) |
|
||||||
| 8.14 | Redundantie van informatieverwerkende faciliteiten | [BT](ISO_27002_2022_NL_8.14_BT%20Redundantie%20van%20informatieverwerkende%20faciliteiten.md) |
|
| 8.14 | Redundantie van informatieverwerkende faciliteiten | [BT](a-8.14-Redundantie-van-informatieverwerkende-faciliteiten.md) |
|
||||||
| 8.15 | Logging | [BT](ISO_27002_2022_NL_8.15_BT%20Logging.md) |
|
| 8.15 | Logging | [BT](a-8.15-Logging.md) |
|
||||||
| 8.16 | Monitoren van activiteiten | [BT](ISO_27002_2022_NL_8.16_BT%20Monitoren%20van%20activiteiten.md) |
|
| 8.16 | Monitoren van activiteiten | [BT](a-8.16-Monitoren-van-activiteiten.md) |
|
||||||
| 8.17 | Kloksynchronisatie | [BT](ISO_27002_2022_NL_8.17_BT%20Kloksynchronisatie.md) |
|
| 8.17 | Kloksynchronisatie | [BT](a-8.17-Kloksynchronisatie.md) |
|
||||||
| 8.18 | Gebruik van speciale systeemhulpmiddelen | [BT](ISO_27002_2022_NL_8.18_BT%20Gebruik%20van%20speciale%20systeemhulpmiddelen.md) |
|
| 8.18 | Gebruik van speciale systeemhulpmiddelen | [BT](a-8.18-Gebruik-van-speciale-systeemhulpmiddelen.md) |
|
||||||
| 8.19 | Installeren van software op operationele systemen | [BT](ISO_27002_2022_NL_8.19_BT%20Installeren%20van%20software%20op%20operationele%20systemen.md) |
|
| 8.19 | Installeren van software op operationele systemen | [BT](a-8.19-Installeren-van-software-op-operationele-systemen.md) |
|
||||||
| 8.20 | Beveiliging netwerkcomponenten | [BT](ISO_27002_2022_NL_8.20_BT%20Beveiliging%20netwerkcomponenten.md) |
|
| 8.20 | Beveiliging netwerkcomponenten | [BT](a-8.20-Beveiliging-netwerkcomponenten.md) |
|
||||||
| 8.21 | Beveiliging van netwerkdiensten | [BT](ISO_27002_2022_NL_8.21_BT%20Beveiliging%20van%20netwerkdiensten.md) |
|
| 8.21 | Beveiliging van netwerkdiensten | [BT](a-8.21-Beveiliging-van-netwerkdiensten.md) |
|
||||||
| 8.22 | Netwerksegmentatie | [BT](ISO_27002_2022_NL_8.22_BT%20Netwerksegmentatie.md) |
|
| 8.22 | Netwerksegmentatie | [BT](a-8.22-Netwerksegmentatie.md) |
|
||||||
| 8.23 | Toepassen van webfilters | [BT](ISO_27002_2022_NL_8.23_BT%20Toepassen%20van%20webfilters.md) |
|
| 8.23 | Toepassen van webfilters | [BT](a-8.23-Toepassen-van-webfilters.md) |
|
||||||
| 8.24 | Gebruik van cryptografie | [BT](ISO_27002_2022_NL_8.24_BT%20Gebruik%20van%20cryptografie.md) |
|
| 8.24 | Gebruik van cryptografie | [BT](a-8.24-Gebruik-van-cryptografie.md) |
|
||||||
| 8.25 | Beveiligen tijdens de ontwikkelcyclus | [BT](ISO_27002_2022_NL_8.25_BT%20Beveiligen%20tijdens%20de%20ontwikkelcyclus.md) |
|
| 8.25 | Beveiligen tijdens de ontwikkelcyclus | [BT](a-8.25-Beveiligen-tijdens-de-ontwikkelcyclus.md) |
|
||||||
| 8.26 | Toepassingsbeveiligingseisen | [BT](ISO_27002_2022_NL_8.26_BT%20Toepassingsbeveiligingseisen.md) |
|
| 8.26 | Toepassingsbeveiligingseisen | [BT](a-8.26-Toepassingsbeveiligingseisen.md) |
|
||||||
| 8.27 | Veilige systeemarchitectuur en technische uitgangspunten | [BT](ISO_27002_2022_NL_8.27_BT%20Veilige%20systeemarchitectuur%20en%20technische%20uitgangspunten.md) |
|
| 8.27 | Veilige systeemarchitectuur en technische uitgangspunten | [BT](a-8.27-Veilige-systeemarchitectuur-en-technische-uitgangspunten.md) |
|
||||||
| 8.28 | Veilig coderen | [BT](ISO_27002_2022_NL_8.28_BT%20Veilig%20coderen.md) |
|
| 8.28 | Veilig coderen | [BT](a-8.28-Veilig-coderen.md) |
|
||||||
| 8.29 | Testen van de beveiliging tijdens ontwikkeling en acceptatie | [BT](ISO_27002_2022_NL_8.29_BT%20Testen%20van%20de%20beveiliging%20tijdens%20ontwikkeling%20en%20acceptatie.md) |
|
| 8.29 | Testen van de beveiliging tijdens ontwikkeling en acceptatie | [BT](a-8.29-Testen-van-de-beveiliging-tijdens-ontwikkeling-en-acceptatie.md) |
|
||||||
| 8.30 | Uitbestede systeemontwikkeling | [BT](ISO_27002_2022_NL_8.30_BT%20Uitbestede%20systeemontwikkeling.md) |
|
| 8.30 | Uitbestede systeemontwikkeling | [BT](a-8.30-Uitbestede-systeemontwikkeling.md) |
|
||||||
| 8.31 | Scheiding van ontwikkel-, test- en productieomgevingen | [BT](ISO_27002_2022_NL_8.31_BT%20Scheiding%20van%20ontwikkel-,%20test-%20en%20productieomgevingen.md) |
|
| 8.31 | Scheiding van ontwikkel-, test- en productieomgevingen | [BT](a-8.31-Scheiding-van-ontwikkel-test-en-productieomgevingen.md) |
|
||||||
| 8.32 | Wijzigingsbeheer | [BT](ISO_27002_2022_NL_8.32_BT%20Wijzigingsbeheer.md) |
|
| 8.32 | Wijzigingsbeheer | [BT](a-8.32-Wijzigingsbeheer.md) |
|
||||||
| 8.33 | Testgegevens | [BT](ISO_27002_2022_NL_8.33_BT%20Testgegevens.md) |
|
| 8.33 | Testgegevens | [BT](a-8.33-Testgegevens.md) |
|
||||||
| 8.34 | Bescherming van informatiesystemen tijdens audits | [BT](ISO_27002_2022_NL_8.34_BT%20Bescherming%20van%20informatiesystemen%20tijdens%20audits.md) |
|
| 8.34 | Bescherming van informatiesystemen tijdens audits | [BT](a-8.34-Bescherming-van-informatiesystemen-tijdens-audits.md) |
|
||||||
|
|
||||||
|
|
|
||||||
|
|
@ -33,7 +33,7 @@ b) wat wordt beschouwd als toegestaan en verboden gebruik van informatie en ande
|
||||||
|
|
||||||
c) welke monitoringactiviteiten de organisatie uitvoert.
|
c) welke monitoringactiviteiten de organisatie uitvoert.
|
||||||
|
|
||||||
Er behoren procedures voor aanvaardbaar gebruik te worden opgesteld voor de volledige levenscyclus van de informatie overeenkomstig de classificatie ervan (zie [5.12](ISO_27002_2022_NL_5.12_BT%20Classificeren%20van%20informatie.md)) en de vastgestelde risico\'s. Met de volgende aspecten behoort rekening te worden gehouden:
|
Er behoren procedures voor aanvaardbaar gebruik te worden opgesteld voor de volledige levenscyclus van de informatie overeenkomstig de classificatie ervan (zie [5.12](a-5.12-Classificeren-van-informatie.md)) en de vastgestelde risico\'s. Met de volgende aspecten behoort rekening te worden gehouden:
|
||||||
|
|
||||||
a) toegangsbeperkingen die de beschermingseisen van elk classificatieniveau ondersteunen;
|
a) toegangsbeperkingen die de beschermingseisen van elk classificatieniveau ondersteunen;
|
||||||
|
|
||||||
|
|
@ -41,11 +41,11 @@ b) onderhoud van een registratie van de bevoegde gebruikers van informatie en an
|
||||||
|
|
||||||
c) bescherming van tijdelijke of permanente kopieën van de informatie tot een niveau dat consistent is met de bescherming van de originele informatie;
|
c) bescherming van tijdelijke of permanente kopieën van de informatie tot een niveau dat consistent is met de bescherming van de originele informatie;
|
||||||
|
|
||||||
d) opslag van bedrijfsmiddelen die samenhangen met informatie in overeenstemming met de voorschriften van de fabrikant (zie [7.8](ISO_27002_2022_NL_7.8_BT%20Plaatsen%20en%20beschermen%20van%20apparatuur.md));
|
d) opslag van bedrijfsmiddelen die samenhangen met informatie in overeenstemming met de voorschriften van de fabrikant (zie [7.8](a-7.8-Plaatsen-en-beschermen-van-apparatuur.md));
|
||||||
|
|
||||||
e) duidelijke markering van alle kopieën van (elektronische of fysieke) opslagmedia ter attentie van de bevoegde ontvanger (zie [7.10](ISO_27002_2022_NL_7.10_BT%20Opslagmedia.md));
|
e) duidelijke markering van alle kopieën van (elektronische of fysieke) opslagmedia ter attentie van de bevoegde ontvanger (zie [7.10](a-7.10-Opslagmedia.md));
|
||||||
|
|
||||||
f) autorisatie van het verwijderen van informatie en andere gerelateerde bedrijfsmiddelen en ondersteunde wismethode(n) (zie [8.10](ISO_27002_2022_NL_8.10_BT%20Wissen%20van%20informatie.md)).
|
f) autorisatie van het verwijderen van informatie en andere gerelateerde bedrijfsmiddelen en ondersteunde wismethode(n) (zie [8.10](a-8.10-Wissen-van-informatie.md)).
|
||||||
|
|
||||||
**Overige informatie**
|
**Overige informatie**
|
||||||
|
|
||||||
|
|
@ -26,7 +26,7 @@ De bedrijfsmiddelen van de organisatie beschermen als onderdeel van de procedure
|
||||||
|
|
||||||
In de wijzigings- of beëindigingsprocedure behoort formeel het retourneren van alle eerder verstrekte fysieke en elektronische bedrijfsmiddelen die het eigendom zijn van of toevertrouwd zijn aan de organisatie, te worden opgenomen.
|
In de wijzigings- of beëindigingsprocedure behoort formeel het retourneren van alle eerder verstrekte fysieke en elektronische bedrijfsmiddelen die het eigendom zijn van of toevertrouwd zijn aan de organisatie, te worden opgenomen.
|
||||||
|
|
||||||
Ingeval personeel en andere belanghebbenden apparatuur van de organisatie kopen of eigen persoonlijke apparatuur gebruiken, behoren procedures te worden gevolgd om ervoor te zorgen dat alle relevante informatie wordt getraceerd en aan de organisatie wordt overgedragen en nauwkeurig van de apparatuur wordt verwijderd (zie [7.14](ISO_27002_2022_NL_7.14_BT%20Veilig%20verwijderen%20of%20hergebruiken%20van%20apparatuur.md)).
|
Ingeval personeel en andere belanghebbenden apparatuur van de organisatie kopen of eigen persoonlijke apparatuur gebruiken, behoren procedures te worden gevolgd om ervoor te zorgen dat alle relevante informatie wordt getraceerd en aan de organisatie wordt overgedragen en nauwkeurig van de apparatuur wordt verwijderd (zie [7.14](a-7.14-Veilig-verwijderen-of-hergebruiken-van-apparatuur.md)).
|
||||||
|
|
||||||
Indien personeel en andere belanghebbenden beschikken over kennis die belangrijk is voor de lopende bedrijfsvoering, behoort die informatie te worden gedocumenteerd en aan de organisatie te worden overgedragen.
|
Indien personeel en andere belanghebbenden beschikken over kennis die belangrijk is voor de lopende bedrijfsvoering, behoort die informatie te worden gedocumenteerd en aan de organisatie te worden overgedragen.
|
||||||
|
|
||||||
|
|
@ -25,13 +25,13 @@ Handhaven van de beveiliging van informatie die wordt uitgewisseld binnen een or
|
||||||
|
|
||||||
<u>Algemeen</u>
|
<u>Algemeen</u>
|
||||||
|
|
||||||
De organisatie behoort een onderwerpspecifiek beleid inzake de overdracht van informatie vast te stellen en aan alle relevante belanghebbenden mee te delenegels, procedures en overeenkomsten om informatie die wordt overgedragen te beschermen, behoren de classificatie van de desbetreffende informatie te weerspiegelenanneer informatie wordt overgedragen tussen de organisatie en derden, behoren transportovereenkomsten (met inbegrip van authenticatie van de ontvanger) te worden vastgesteld en gehandhaafd om informatie in alle vormen tijdens overdracht te beschermen (zie [5.10](ISO_27002_2022_NL_5.10_BT%20Aanvaardbaar%20gebruik%20van%20informatie%20en%20andere%20gerelateerde%20bedrijfsmiddelen.md)).
|
De organisatie behoort een onderwerpspecifiek beleid inzake de overdracht van informatie vast te stellen en aan alle relevante belanghebbenden mee te delenegels, procedures en overeenkomsten om informatie die wordt overgedragen te beschermen, behoren de classificatie van de desbetreffende informatie te weerspiegelenanneer informatie wordt overgedragen tussen de organisatie en derden, behoren transportovereenkomsten (met inbegrip van authenticatie van de ontvanger) te worden vastgesteld en gehandhaafd om informatie in alle vormen tijdens overdracht te beschermen (zie [5.10](a-5.10-Aanvaardbaar-gebruik-van-informatie-en-andere-gerelateerde-bedrijfsmiddelen.md)).
|
||||||
|
|
||||||
Informatie kan worden overgedragen via elektronische overdracht, door fysieke opslagmedia over te dragen en via mondelinge overdracht.
|
Informatie kan worden overgedragen via elektronische overdracht, door fysieke opslagmedia over te dragen en via mondelinge overdracht.
|
||||||
|
|
||||||
Voor alle soorten van overdracht van informatie behoren de regels, procedures en overeenkomsten het volgende te omvatten:
|
Voor alle soorten van overdracht van informatie behoren de regels, procedures en overeenkomsten het volgende te omvatten:
|
||||||
|
|
||||||
a) beheersmaatregelen die ervoor zijn ontworpen om overgedragen informatie te beschermen tegen interceptie, toegang door onbevoegden, kopiëren, wijziging, foutieve routering, vernietiging en 'denial of service', met inbegrip van toegangsbeveiligingsniveaus die passend zijn bij de classificatie van de desbetreffende informatie en eventuele speciale beheersmaatregelen die vereist zijn om gevoelige informatie te beschermen, zoals het gebruik van cryptografische technieken (zie [8.24](ISO_27002_2022_NL_8.24_BT%20Gebruik%20van%20cryptografie.md));
|
a) beheersmaatregelen die ervoor zijn ontworpen om overgedragen informatie te beschermen tegen interceptie, toegang door onbevoegden, kopiëren, wijziging, foutieve routering, vernietiging en 'denial of service', met inbegrip van toegangsbeveiligingsniveaus die passend zijn bij de classificatie van de desbetreffende informatie en eventuele speciale beheersmaatregelen die vereist zijn om gevoelige informatie te beschermen, zoals het gebruik van cryptografische technieken (zie [8.24](a-8.24-Gebruik-van-cryptografie.md));
|
||||||
|
|
||||||
b) beheersmaatregelen om de traceerbaarheid en onweerlegbaarheid te waarborgen, met inbegrip van het in stand houden van een bewakingsketen voor informatie tijdens het overdragen;
|
b) beheersmaatregelen om de traceerbaarheid en onweerlegbaarheid te waarborgen, met inbegrip van het in stand houden van een bewakingsketen voor informatie tijdens het overdragen;
|
||||||
|
|
||||||
|
|
@ -39,24 +39,24 @@ c) identificatie van passende contactpersonen met betrekking tot het overdragen,
|
||||||
|
|
||||||
d) verantwoordelijkheden en aansprakelijkheden in geval van informatiebeveiligingsincidenten, zoals verlies van fysieke opslagmedia of gegevens;
|
d) verantwoordelijkheden en aansprakelijkheden in geval van informatiebeveiligingsincidenten, zoals verlies van fysieke opslagmedia of gegevens;
|
||||||
|
|
||||||
e) gebruik van een afgesproken labelsysteem voor gevoelige of essentiële informatie dat waarborgt dat de betekenis van de labels meteen duidelijk is en dat de informatie passend is beschermd (zie [5.13](ISO_27002_2022_NL_5.13_BT%20Labelen%20van%20informatie.md));
|
e) gebruik van een afgesproken labelsysteem voor gevoelige of essentiële informatie dat waarborgt dat de betekenis van de labels meteen duidelijk is en dat de informatie passend is beschermd (zie [5.13](a-5.13-Labelen-van-informatie.md));
|
||||||
|
|
||||||
f) betrouwbaarheid en beschikbaarheid van de overdrachtdienst;
|
f) betrouwbaarheid en beschikbaarheid van de overdrachtdienst;
|
||||||
|
|
||||||
g) het onderwerpspecifieke beleid of richtlijnen over aanvaardbaar gebruik van overdragen van informatiefaciliteiten (zie [5.10](ISO_27002_2022_NL_5.10_BT%20Aanvaardbaar%20gebruik%20van%20informatie%20en%20andere%20gerelateerde%20bedrijfsmiddelen.md));
|
g) het onderwerpspecifieke beleid of richtlijnen over aanvaardbaar gebruik van overdragen van informatiefaciliteiten (zie [5.10](a-5.10-Aanvaardbaar-gebruik-van-informatie-en-andere-gerelateerde-bedrijfsmiddelen.md));
|
||||||
|
|
||||||
h) richtlijnen voor het bewaren en verwijderen van alle bedrijfsregistraties, met inbegrip van berichten;
|
h) richtlijnen voor het bewaren en verwijderen van alle bedrijfsregistraties, met inbegrip van berichten;
|
||||||
|
|
||||||
OPMERKING Er kan lokale wet- en regelgeving bestaan inzake het bewaren en verwijderen van bedrijfsregistraties.
|
OPMERKING Er kan lokale wet- en regelgeving bestaan inzake het bewaren en verwijderen van bedrijfsregistraties.
|
||||||
|
|
||||||
i) aandacht voor andere relevante eisen van wet- en regelgeving, statutaire en contractuele eisen (zie [5.31](ISO_27002_2022_NL_5.31_BT%20Wettelijke,%20statutaire,%20regelgevende%20en%20contractuele%20eisen.md), [5.32](ISO_27002_2022_NL_5.32_BT%20Intellectuele-eigendomsrechten.md), [5.33](ISO_27002_2022_NL_5.33_BT%20Beschermen%20van%20registraties.md), [5.34](ISO_27002_2022_NL_5.34_BT%20Privacy%20en%20bescherming%20van%20persoonsgegevens.md)) in verband met het overdragen van informatie (bijv. eisen voor elektronische handtekeningen).
|
i) aandacht voor andere relevante eisen van wet- en regelgeving, statutaire en contractuele eisen (zie [5.31](a-5.31-Wettelijke-statutaire-regelgevende-en-contractuele-eisen.md), [5.32](a-5.32-Intellectuele-eigendomsrechten.md), [5.33](a-5.33-Beschermen-van-registraties.md), [5.34](a-5.34-Privacy-en-bescherming-van-persoonsgegevens.md)) in verband met het overdragen van informatie (bijv. eisen voor elektronische handtekeningen).
|
||||||
|
|
||||||
|
|
||||||
<u>Elektronisch transport</u>
|
<u>Elektronisch transport</u>
|
||||||
|
|
||||||
In regels, procedures en overeenkomsten behoort ook rekening te worden gehouden met de volgende punten bij het gebruik van elektronische communicatiefaciliteiten voor het overdragen van informatie:
|
In regels, procedures en overeenkomsten behoort ook rekening te worden gehouden met de volgende punten bij het gebruik van elektronische communicatiefaciliteiten voor het overdragen van informatie:
|
||||||
|
|
||||||
a) het detecteren van en beschermen tegen malware die kan worden overgebracht door het gebruik van elektronische communicatie (zie [8.7](ISO_27002_2022_NL_8.7_BT%20Bescherming%20tegen%20malware.md));
|
a) het detecteren van en beschermen tegen malware die kan worden overgebracht door het gebruik van elektronische communicatie (zie [8.7](a-8.7-Bescherming-tegen-malware.md));
|
||||||
|
|
||||||
b) bescherming van als bijlage gecommuniceerde gevoelige elektronische informatie;
|
b) bescherming van als bijlage gecommuniceerde gevoelige elektronische informatie;
|
||||||
|
|
||||||
|
|
@ -29,27 +29,27 @@ Bij deze eisen en het onderwerpspecifieke beleid behoort rekening te worden geho
|
||||||
|
|
||||||
a) vaststellen voor welke entiteiten welke soort toegang tot de informatie en andere gerelateerde bedrijfsmiddelen vereist is;
|
a) vaststellen voor welke entiteiten welke soort toegang tot de informatie en andere gerelateerde bedrijfsmiddelen vereist is;
|
||||||
|
|
||||||
b) beveiliging van toepassingen (zie [8.26](ISO_27002_2022_NL_8.26_BT%20Toepassingsbeveiligingseisen.md));
|
b) beveiliging van toepassingen (zie [8.26](a-8.26-Toepassingsbeveiligingseisen.md));
|
||||||
|
|
||||||
c) fysieke toegang waarvoor ondersteuning door passende fysieke toegangsbeveiliging nodig is (zie [7.2](ISO_27002_2022_NL_7.2_BT%20Fysieke%20toegangsbeveiliging.md), [7.3](ISO_27002_2022_NL_7.3_BT%20Beveiligen%20van%20kantoren,%20ruimten%20en%20faciliteiten.md), [7.4](ISO_27002_2022_NL_7.4_BT%20Monitoren%20van%20de%20fysieke%20beveiliging.md));
|
c) fysieke toegang waarvoor ondersteuning door passende fysieke toegangsbeveiliging nodig is (zie [7.2](a-7.2-Fysieke-toegangsbeveiliging.md), [7.3](a-7.3-Beveiligen-van-kantoren-ruimten-en-faciliteiten.md), [7.4](a-7.4-Monitoren-van-de-fysieke-beveiliging.md));
|
||||||
|
|
||||||
d) regels voor informatieverspreiding en -autorisatie (bijvet 'need-to-know'-principe), informatiebeveiligingsniveaus en -classificatie (zie [5.10](ISO_27002_2022_NL_5.10_BT%20Aanvaardbaar%20gebruik%20van%20informatie%20en%20andere%20gerelateerde%20bedrijfsmiddelen.md), [5.12](ISO_27002_2022_NL_5.12_BT%20Classificeren%20van%20informatie.md), [5.13](ISO_27002_2022_NL_5.13_BT%20Labelen%20van%20informatie.md));
|
d) regels voor informatieverspreiding en -autorisatie (bijvet 'need-to-know'-principe), informatiebeveiligingsniveaus en -classificatie (zie [5.10](a-5.10-Aanvaardbaar-gebruik-van-informatie-en-andere-gerelateerde-bedrijfsmiddelen.md), [5.12](ISO_27002_2022_NL_5.12_BT%20Classificeren%20van%20informatie.md), [5.13](a-5.13-Labelen-van-informatie.md));
|
||||||
|
|
||||||
e) beperkingen op speciale toegangsrechten (zie [8.2](ISO_27002_2022_NL_8.2_BT%20Speciale%20toegangsrechten.md));
|
e) beperkingen op speciale toegangsrechten (zie [8.2](a-8.2-Speciale-toegangsrechten.md));
|
||||||
|
|
||||||
f) functiescheiding (zie [5.3](ISO_27002_2022_NL_5.3_BT%20Functiescheiding.md));
|
f) functiescheiding (zie [5.3](a-5.3-Functiescheiding.md));
|
||||||
|
|
||||||
g) relevante wet- en regelgeving en contractuele verplichtingen met betrekking tot het beperken van de toegang tot gegevens of diensten (zie [5.31](ISO_27002_2022_NL_5.31_BT%20Wettelijke,%20statutaire,%20regelgevende%20en%20contractuele%20eisen.md), [5.32](ISO_27002_2022_NL_5.32_BT%20Intellectuele-eigendomsrechten.md), [5.33](ISO_27002_2022_NL_5.33_BT%20Beschermen%20van%20registraties.md), [5.34](ISO_27002_2022_NL_5.34_BT%20Privacy%20en%20bescherming%20van%20persoonsgegevens.md), [8.3](ISO_27002_2022_NL_8.3_BT%20Beperking%20toegang%20tot%20informatie.md));
|
g) relevante wet- en regelgeving en contractuele verplichtingen met betrekking tot het beperken van de toegang tot gegevens of diensten (zie [5.31](a-5.31-Wettelijke-statutaire-regelgevende-en-contractuele-eisen.md), [5.32](a-5.32-Intellectuele-eigendomsrechten.md), [5.33](a-5.33-Beschermen-van-registraties.md), [5.34](a-5.34-Privacy-en-bescherming-van-persoonsgegevens.md), [8.3](a-8.3-Beperking-toegang-tot-informatie.md));
|
||||||
|
|
||||||
h) scheiding van toegangsbeveiligingsfuncties (bijvoegangsverzoek, -autorisatie, -administratie);
|
h) scheiding van toegangsbeveiligingsfuncties (bijvoegangsverzoek, -autorisatie, -administratie);
|
||||||
|
|
||||||
i) formele autorisatie voor verzoeken om toegang (zie [5.16](ISO_27002_2022_NL_5.16_BT%20Identiteitsbeheer.md) en [5.18](ISO_27002_2022_NL_5.18_BT%20Toegangsrechten.md));
|
i) formele autorisatie voor verzoeken om toegang (zie [5.16](a-5.16-Identiteitsbeheer.md) en [5.18](a-5.18-Toegangsrechten.md));
|
||||||
|
|
||||||
j) het beheer van toegangsrechten (zie [5.18](ISO_27002_2022_NL_5.18_BT%20Toegangsrechten.md));
|
j) het beheer van toegangsrechten (zie [5.18](a-5.18-Toegangsrechten.md));
|
||||||
|
|
||||||
k) registratie (zie [8.15](ISO_27002_2022_NL_8.15_BT%20Logging.md)).
|
k) registratie (zie [8.15](a-8.15-Logging.md)).
|
||||||
|
|
||||||
Er behoren regels voor toegangsbeveiliging te worden geïmplementeerd door passende toegangsrechten en -beperkingen voor de desbetreffende entiteiten te definiëren en toe te wijzen (zie [5.16](ISO_27002_2022_NL_5.16_BT%20Identiteitsbeheer.md)). Een entiteit kan zowel staan voor een menselijke gebruiker, als voor een technisch of logisch object (bijven machine, apparaat of dienst)m het toegangsbeveiligingsbeheer te vereenvoudigen, kunnen er specifieke rollen aan groepen entiteiten worden toegewezen.
|
Er behoren regels voor toegangsbeveiliging te worden geïmplementeerd door passende toegangsrechten en -beperkingen voor de desbetreffende entiteiten te definiëren en toe te wijzen (zie [5.16](a-5.16-Identiteitsbeheer.md)). Een entiteit kan zowel staan voor een menselijke gebruiker, als voor een technisch of logisch object (bijven machine, apparaat of dienst)m het toegangsbeveiligingsbeheer te vereenvoudigen, kunnen er specifieke rollen aan groepen entiteiten worden toegewezen.
|
||||||
|
|
||||||
Bij het definiëren en implementeren van regels voor toegangsbeveiliging behoort rekening te worden gehouden met het volgende:
|
Bij het definiëren en implementeren van regels voor toegangsbeveiliging behoort rekening te worden gehouden met het volgende:
|
||||||
|
|
||||||
|
|
@ -73,13 +73,13 @@ Bij het opstellen van regels voor toegangsbeveiliging behoort aandacht te worden
|
||||||
|
|
||||||
a) het vaststellen van regels gebaseerd op de vooronderstelling van het 'least privilege' (minste rechten): 'Alles is in principe verboden tenzij het uitdrukkelijk is toegelaten', in plaats van de zwakkere regel 'Alles is in principe toegelaten tenzij het uitdrukkelijk is verboden';
|
a) het vaststellen van regels gebaseerd op de vooronderstelling van het 'least privilege' (minste rechten): 'Alles is in principe verboden tenzij het uitdrukkelijk is toegelaten', in plaats van de zwakkere regel 'Alles is in principe toegelaten tenzij het uitdrukkelijk is verboden';
|
||||||
|
|
||||||
b) wijzigingen in informatielabels (zie [5.13](ISO_27002_2022_NL_5.13_BT%20Labelen%20van%20informatie.md)) die automatisch door informatieverwerkende faciliteiten worden aangebracht, en wijzigingen die naar keuze van de gebruiker worden aangebracht;
|
b) wijzigingen in informatielabels (zie [5.13](a-5.13-Labelen-van-informatie.md)) die automatisch door informatieverwerkende faciliteiten worden aangebracht, en wijzigingen die naar keuze van de gebruiker worden aangebracht;
|
||||||
|
|
||||||
c) wijzigingen in toegangsrechten voor gebruikers die automatisch door het informatiesysteem worden aangebracht, en wijzigingen die door een beheerder worden aangebracht;
|
c) wijzigingen in toegangsrechten voor gebruikers die automatisch door het informatiesysteem worden aangebracht, en wijzigingen die door een beheerder worden aangebracht;
|
||||||
|
|
||||||
d) de momenten van het definiëren en regelmatig beoordelen van de goedkeuring.
|
d) de momenten van het definiëren en regelmatig beoordelen van de goedkeuring.
|
||||||
|
|
||||||
Regels voor toegangsbeveiliging behoren te worden ondersteund door formele procedures (zie [5.17](ISO_27002_2022_NL_5.17_BT%20Beheren%20van%20authenticatie-informatie.md), [5.18](ISO_27002_2022_NL_5.18_BT%20Toegangsrechten.md), [8.2](ISO_27002_2022_NL_8.2_BT%20Speciale%20toegangsrechten.md), [8.3](ISO_27002_2022_NL_8.3_BT%20Beperking%20toegang%20tot%20informatie.md), [8.4](ISO_27002_2022_NL_8.4_BT%20Toegangsbeveiliging%20op%20broncode.md), [8.5](ISO_27002_2022_NL_8.5_BT%20Beveiligde%20authenticatie.md), [8.18](ISO_27002_2022_NL_8.18_BT%20Gebruik%20van%20speciale%20systeemhulpmiddelen.md)) en gedefinieerde verantwoordelijkheden (zie [5.2](ISO_27002_2022_NL_5.2_BT%20Rollen%20en%20verantwoordelijkheden%20bij%20informatiebeveiliging.md), [5.17](ISO_27002_2022_NL_5.17_BT%20Beheren%20van%20authenticatie-informatie.md)).
|
Regels voor toegangsbeveiliging behoren te worden ondersteund door formele procedures (zie [5.17](a-5.17-Beheren-van-authenticatie-informatie.md), [5.18](a-5.18-Toegangsrechten.md), [8.2](a-8.2-Speciale-toegangsrechten.md), [8.3](a-8.3-Beperking-toegang-tot-informatie.md), [8.4](a-8.4-Toegangsbeveiliging-op-broncode.md), [8.5](a-8.5-Beveiligde-authenticatie.md), [8.18](a-8.18-Gebruik-van-speciale-systeemhulpmiddelen.md)) en gedefinieerde verantwoordelijkheden (zie [5.2](a-5.2-Rollen-en-verantwoordelijkheden-bij-informatiebeveiliging.md), [5.17](a-5.17-Beheren-van-authenticatie-informatie.md)).
|
||||||
|
|
||||||
Er zijn diverse manieren om toegangsbeveiliging te implementeren, waaronder MAC ('mandatory access control' - verplichte toegangsbeveiliging), DAC ('discretionary access control' - discretionaire toegangsbeveiliging), RBAC ('role-based access control' - op rollen gebaseerde toegangsbeveiliging) en ABAC ('attribute-based access control' - op attributen gebaseerde toegangsbeveiliging).
|
Er zijn diverse manieren om toegangsbeveiliging te implementeren, waaronder MAC ('mandatory access control' - verplichte toegangsbeveiliging), DAC ('discretionary access control' - discretionaire toegangsbeveiliging), RBAC ('role-based access control' - op rollen gebaseerde toegangsbeveiliging) en ABAC ('attribute-based access control' - op attributen gebaseerde toegangsbeveiliging).
|
||||||
|
|
||||||
|
|
@ -39,7 +39,7 @@ f) registraties worden bijgehouden van alle belangrijke gebeurtenissen betreffen
|
||||||
|
|
||||||
De organisatie behoort een ondersteunend proces te hebben ingesteld voor het omgaan met veranderingen aan informatie met betrekking tot gebruikersidentiteiten. Deze processen kunnen het opnieuw verifiëren van vertrouwde documenten met betrekking tot een persoon omvatten.
|
De organisatie behoort een ondersteunend proces te hebben ingesteld voor het omgaan met veranderingen aan informatie met betrekking tot gebruikersidentiteiten. Deze processen kunnen het opnieuw verifiëren van vertrouwde documenten met betrekking tot een persoon omvatten.
|
||||||
|
|
||||||
Wanneer gebruik wordt gemaakt van door derden verstrekte of uitgegeven identiteiten (bijvoegangsgegevens voor sociale media), behoort de organisatie te bewerkstelligen dat deze identiteiten van derden de vereiste mate van vertrouwen bieden en dat eventueel daarmee samenhangende risico's bekend zijn en voldoende worden behandeldit kan beheersmaatregelen in verband met de derden (zie [5.19](ISO_27002_2022_NL_5.19_BT%20Informatiebeveiliging%20in%20leveranciersrelaties.md)) alsmede beheersmaatregelen in verband met gerelateerde authenticatie-informatie (zie [5.17](ISO_27002_2022_NL_5.17_BT%20Beheren%20van%20authenticatie-informatie.md)) omvatten.
|
Wanneer gebruik wordt gemaakt van door derden verstrekte of uitgegeven identiteiten (bijvoegangsgegevens voor sociale media), behoort de organisatie te bewerkstelligen dat deze identiteiten van derden de vereiste mate van vertrouwen bieden en dat eventueel daarmee samenhangende risico's bekend zijn en voldoende worden behandeldit kan beheersmaatregelen in verband met de derden (zie [5.19](a-5.19-Informatiebeveiliging-in-leveranciersrelaties.md)) alsmede beheersmaatregelen in verband met gerelateerde authenticatie-informatie (zie [5.17](a-5.17-Beheren-van-authenticatie-informatie.md)) omvatten.
|
||||||
|
|
||||||
**Overige informatie**
|
**Overige informatie**
|
||||||
|
|
||||||
|
|
@ -53,4 +53,4 @@ c) het vaststellen van een identiteit;
|
||||||
|
|
||||||
d) het configureren en activeren van de identiteitit omvat ook het configureren en initieel instellen van gerelateerde authenticatiediensten;
|
d) het configureren en activeren van de identiteitit omvat ook het configureren en initieel instellen van gerelateerde authenticatiediensten;
|
||||||
|
|
||||||
e) het verlenen of intrekken van specifieke toegangsrechten aan de identiteit, op basis van passende beslissingen over autorisatie of rechten (zie [5.18](ISO_27002_2022_NL_5.18_BT%20Toegangsrechten.md)).
|
e) het verlenen of intrekken van specifieke toegangsrechten aan de identiteit, op basis van passende beslissingen over autorisatie of rechten (zie [5.18](a-5.18-Toegangsrechten.md)).
|
||||||
|
|
@ -55,7 +55,7 @@ c) wanneer wachtwoorden als authenticatie-informatie worden gebruikt, er sterke
|
||||||
|
|
||||||
d) een en hetzelfde wachtwoord niet voor verschillende diensten en op verschillende systemen wordt gebruikt;
|
d) een en hetzelfde wachtwoord niet voor verschillende diensten en op verschillende systemen wordt gebruikt;
|
||||||
|
|
||||||
e) de verplichting om deze regels na te leven ook wordt opgenomen in de arbeidsovereenkomst (zie [6.2](ISO_27002_2022_NL_6.2_BT%20Arbeidsovereenkomst.md));
|
e) de verplichting om deze regels na te leven ook wordt opgenomen in de arbeidsovereenkomst (zie [6.2](a-6.2-Arbeidsovereenkomst.md));
|
||||||
|
|
||||||
**Systeem voor wachtwoordbeheer**
|
**Systeem voor wachtwoordbeheer**
|
||||||
|
|
||||||
|
|
@ -77,7 +77,7 @@ g) wachtwoorden niet op het scherm te tonen als ze worden ingevoerd;
|
||||||
|
|
||||||
h) wachtwoorden in beschermde vorm op te slaan en te versturen.
|
h) wachtwoorden in beschermde vorm op te slaan en te versturen.
|
||||||
|
|
||||||
Wachtwoordversleuteling en hashing behoren te worden uitgevoerd volgens goedgekeurde cryptografische technieken voor wachtwoorden (zie [8.24](ISO_27002_2022_NL_8.24_BT%20Gebruik%20van%20cryptografie.md)).
|
Wachtwoordversleuteling en hashing behoren te worden uitgevoerd volgens goedgekeurde cryptografische technieken voor wachtwoorden (zie [8.24](a-8.24-Gebruik-van-cryptografie.md)).
|
||||||
|
|
||||||
### Overige informatie
|
### Overige informatie
|
||||||
|
|
||||||
|
|
@ -38,7 +38,7 @@ d) bewerkstelligen dat toegangsrechten worden ingetrokken wanneer iemand geen to
|
||||||
|
|
||||||
e) overwegen tijdelijke toegangsrechten voor beperkte duur te verlenen en deze op de afloopdatum in te trekken, met name voor tijdelijk personeel of indien slechts tijdelijk toegang vereist is voor het personeel;
|
e) overwegen tijdelijke toegangsrechten voor beperkte duur te verlenen en deze op de afloopdatum in te trekken, met name voor tijdelijk personeel of indien slechts tijdelijk toegang vereist is voor het personeel;
|
||||||
|
|
||||||
f) verifiëren dat het toegekende toegangsniveau in overeenstemming is met de onderwerpspecifieke beleidsregels inzake toegangsbeveiliging (zie [5.15](ISO_27002_2022_NL_5.15_BT%20Toegangsbeveiliging.md)) en aansluit op andere informatiebeveiligingseisen zoals functiescheiding (zie [5.3](ISO_27002_2022_NL_5.3_BT%20Functiescheiding.md));
|
f) verifiëren dat het toegekende toegangsniveau in overeenstemming is met de onderwerpspecifieke beleidsregels inzake toegangsbeveiliging (zie [5.15](a-5.15-Toegangsbeveiliging.md)) en aansluit op andere informatiebeveiligingseisen zoals functiescheiding (zie [5.3](a-5.3-Functiescheiding.md));
|
||||||
|
|
||||||
g) waarborgen dat toegangsrechten pas worden geactiveerd (bijvoor dienstverleners) nadat de autorisatieprocedures succesvol zijn afgerond;
|
g) waarborgen dat toegangsrechten pas worden geactiveerd (bijvoor dienstverleners) nadat de autorisatieprocedures succesvol zijn afgerond;
|
||||||
|
|
||||||
|
|
@ -56,7 +56,7 @@ Bij het regelmatig beoordelen van fysieke en logische toegangsrechten behoren de
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
a) de toegangsrechten van gebruikers na een verandering binnen dezelfde organisatie (bijv. verandering van functie, promotie, demotie) of beëindiging van het dienstverband (zie [6.1](ISO_27002_2022_NL_6.1_BT%20Screening.md) t/m [6.5](ISO_27002_2022_NL_6.5_BT%20Verantwoordelijkheden%20na%20beëindiging%20of%20wijziging%20van%20het%20dienstverband.md));
|
a) de toegangsrechten van gebruikers na een verandering binnen dezelfde organisatie (bijv. verandering van functie, promotie, demotie) of beëindiging van het dienstverband (zie [6.1](a-6.1-Screening.md) t/m [6.5](a-6.5-Verantwoordelijkheden-na-beeindiging-of-wijziging-van-het-dienstverband.md));
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
@ -92,7 +92,7 @@ Er behoort op te worden gelet dat gebruikerstoegangsrollen worden vastgesteld op
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
Er behoort op te worden gelet dat in personeels- en dienstencontracten bepalingen worden opgenomen die sancties noemen voor personeel dat onbevoegde toegang probeert te verkrijgen (zie [5.20](ISO_27002_2022_NL_5.20_BT%20Adresseren%20van%20informatiebeveiliging%20in%20leveranciersovereenkomsten.md), [6.2](ISO_27002_2022_NL_6.2_BT%20Arbeidsovereenkomst.md), [6.4](ISO_27002_2022_NL_6.4_BT%20Disciplinaire%20procedure.md), [6.6](ISO_27002_2022_NL_6.6_BT%20Vertrouwelijkheids-%20of%20geheimhoudingsovereenkomsten.md)).
|
Er behoort op te worden gelet dat in personeels- en dienstencontracten bepalingen worden opgenomen die sancties noemen voor personeel dat onbevoegde toegang probeert te verkrijgen (zie [5.20](a-5.20-Adresseren-van-informatiebeveiliging-in-leveranciersovereenkomsten.md), [6.2](a-6.2-Arbeidsovereenkomst.md), [6.4](a-6.4-Disciplinaire-procedure.md), [6.6](a-6.6-Vertrouwelijkheids-of-geheimhoudingsovereenkomsten.md)).
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
@ -22,7 +22,7 @@ Een gedefinieerde, goedgekeurde en duidelijk te begrijpen structuur voor de impl
|
||||||
|
|
||||||
**Richtlijn**
|
**Richtlijn**
|
||||||
|
|
||||||
Het toewijzen van de rollen en verantwoordelijkheden die bij informatiebeveiliging horen, behoort te worden gedaan in overeenstemming met het beleid voor informatiebeveiliging en onderwerpspecifieke beleidsregels (zie [5.1](ISO_27002_2022_NL_5.1_BT%20Beleidsregels%20voor%20informatiebeveiliging.md)). De organisatie behoort verantwoordelijkheden te definiëren en te beheren voor:
|
Het toewijzen van de rollen en verantwoordelijkheden die bij informatiebeveiliging horen, behoort te worden gedaan in overeenstemming met het beleid voor informatiebeveiliging en onderwerpspecifieke beleidsregels (zie [5.1](a-5.1-Beleidsregels-voor-informatiebeveiliging.md)). De organisatie behoort verantwoordelijkheden te definiëren en te beheren voor:
|
||||||
|
|
||||||
a) de bescherming van informatie en andere gerelateerde bedrijfsmiddelen;
|
a) de bescherming van informatie en andere gerelateerde bedrijfsmiddelen;
|
||||||
|
|
||||||
|
|
@ -29,7 +29,7 @@ Om aan de vastgestelde informatiebeveiligingseisen te voldoen kan worden overwog
|
||||||
|
|
||||||
a) omschrijving van de te verstrekken of te benaderen informatie en methoden om de informatie te verschaffen of toegankelijk te maken;
|
a) omschrijving van de te verstrekken of te benaderen informatie en methoden om de informatie te verschaffen of toegankelijk te maken;
|
||||||
|
|
||||||
b) classificatie van de informatie in overeenstemming met het classificatieschema van de organisatie (zie [5.10](ISO_27002_2022_NL_5.10_BT%20Aanvaardbaar%20gebruik%20van%20informatie%20en%20andere%20gerelateerde%20bedrijfsmiddelen.md), [5.12](ISO_27002_2022_NL_5.12_BT%20Classificeren%20van%20informatie.md), [5.13](ISO_27002_2022_NL_5.13_BT%20Labelen%20van%20informatie.md));
|
b) classificatie van de informatie in overeenstemming met het classificatieschema van de organisatie (zie [5.10](a-5.10-Aanvaardbaar-gebruik-van-informatie-en-andere-gerelateerde-bedrijfsmiddelen.md), [5.12](a-5.12-Classificeren-van-informatie.md), [5.13](a-5.13-Labelen-van-informatie.md));
|
||||||
|
|
||||||
c) mapping tussen het eigen classificatieschema van de organisatie en het classificatieschema van de leverancier;
|
c) mapping tussen het eigen classificatieschema van de organisatie en het classificatieschema van de leverancier;
|
||||||
|
|
||||||
|
|
@ -33,7 +33,7 @@ b) richtlijnen ontvangen die de verwachtingen met betrekking tot hun informatieb
|
||||||
|
|
||||||
c) verplicht worden te voldoen aan het informatiebeveiligingsbeleid en de onderwerpspecifieke beleidsregels van de organisatie;
|
c) verplicht worden te voldoen aan het informatiebeveiligingsbeleid en de onderwerpspecifieke beleidsregels van de organisatie;
|
||||||
|
|
||||||
d) een niveau van bewustwording van informatiebeveiliging bereiken dat relevant is voor hun rollen en verantwoordelijkheden binnen de organisatie (zie [6.3](ISO_27002_2022_NL_6.3_BT%20Bewustwording%20van,%20opleiding%20en%20training%20in%20informatiebeveiliging.md));
|
d) een niveau van bewustwording van informatiebeveiliging bereiken dat relevant is voor hun rollen en verantwoordelijkheden binnen de organisatie (zie [6.3](a-6.3-Bewustwording-van-opleiding-en-training-in-informatiebeveiliging.md));
|
||||||
|
|
||||||
e) de arbeids- of contractvoorwaarden en de voorwaarden van overeenkomsten, met inbegrip van het informatiebeveiligingsbeleid en passende werkmethoden, naleven [\*)];
|
e) de arbeids- of contractvoorwaarden en de voorwaarden van overeenkomsten, met inbegrip van het informatiebeveiligingsbeleid en passende werkmethoden, naleven [\*)];
|
||||||
|
|
||||||
|
|
@ -34,4 +34,4 @@ Contacten met overheidsinstanties behoren ook te worden gebruikt om inzicht moge
|
||||||
|
|
||||||
Organisaties die worden aangevallen, kunnen instanties verzoeken om actie te ondernemen tegen de aanvaller.
|
Organisaties die worden aangevallen, kunnen instanties verzoeken om actie te ondernemen tegen de aanvaller.
|
||||||
|
|
||||||
Het onderhouden van dergelijke contacten kan een eis zijn voor het ondersteunen van het beheer van informatiebeveiligingsincidenten (zie [5.24](ISO_27002_2022_NL_5.24_BT%20Plannen%20en%20voorbereiden%20van%20het%20beheer%20van%20informatiebeveiligingsincidenten.md) t/m [5.28](ISO_27002_2022_NL_5.28_BT%20Verzamelen%20van%20bewijsmateriaal.md)) of de noodplan- en bedrijfscontinuïteitsprocessen (zie [5.29](ISO_27002_2022_NL_5.29_BT%20Informatiebeveiliging%20tijdens%20een%20verstoring.md) en [5.30](ISO_27002_2022_NL_5.30_BT%20ICT-gereedheid%20voor%20bedrijfscontinuïteit.md)). Contacten met regelgevende organen zijn ook nuttig om te anticiperen op en voorbereidingen te treffen voor komende veranderingen in relevante wet- en regelgeving die op de organisatie van invloed zijn. Contacten met andere instanties omvatten contacten met nutsbedrijven, eerstehulpdiensten, elektriciteitsleveranciers en gezondheids- en veiligheidsinstanties [bijv. de brandweer (in verband met de bedrijfscontinuïteit), telecommunicatiebedrijven (in verband met verbindingen en beschikbaarheid) en waterleidingbedrijven (in verband met koelvoorzieningen voor apparatuur)].
|
Het onderhouden van dergelijke contacten kan een eis zijn voor het ondersteunen van het beheer van informatiebeveiligingsincidenten (zie [5.24](a-5.24-Plannen-en-voorbereiden-van-het-beheer-van-informatiebeveiligingsincidenten.md) t/m [5.28](a-5.28-Verzamelen-van-bewijsmateriaal.md)) of de noodplan- en bedrijfscontinuïteitsprocessen (zie [5.29](a-5.29-Informatiebeveiliging-tijdens-een-verstoring.md) en [5.30](a-5.30-ICT-gereedheid-voor-bedrijfscontinuiteit.md)). Contacten met regelgevende organen zijn ook nuttig om te anticiperen op en voorbereidingen te treffen voor komende veranderingen in relevante wet- en regelgeving die op de organisatie van invloed zijn. Contacten met andere instanties omvatten contacten met nutsbedrijven, eerstehulpdiensten, elektriciteitsleveranciers en gezondheids- en veiligheidsinstanties [bijv. de brandweer (in verband met de bedrijfscontinuïteit), telecommunicatiebedrijven (in verband met verbindingen en beschikbaarheid) en waterleidingbedrijven (in verband met koelvoorzieningen voor apparatuur)].
|
||||||
|
|
@ -34,7 +34,7 @@ d) toegang te krijgen tot gespecialiseerd advies over informatiebeveiliging;
|
||||||
|
|
||||||
e) informatie over nieuwe technologieën, producten, diensten, dreigingen of kwetsbaarheden te delen en uit te wisselen;
|
e) informatie over nieuwe technologieën, producten, diensten, dreigingen of kwetsbaarheden te delen en uit te wisselen;
|
||||||
|
|
||||||
f) geschikte contactpunten te verkrijgen als er informatiebeveiligingsincidenten aan de orde zijn (zie [5.24](ISO_27002_2022_NL_5.24_BT%20Plannen%20en%20voorbereiden%20van%20het%20beheer%20van%20informatiebeveiligingsincidenten.md) t/m [5.28](ISO_27002_2022_NL_5.28_BT%20Verzamelen%20van%20bewijsmateriaal.md)).
|
f) geschikte contactpunten te verkrijgen als er informatiebeveiligingsincidenten aan de orde zijn (zie [5.24](a-5.24-Plannen-en-voorbereiden-van-het-beheer-van-informatiebeveiligingsincidenten.md) t/m [5.28](a-5.28-Verzamelen-van-bewijsmateriaal.md)).
|
||||||
|
|
||||||
**Overige informatie**
|
**Overige informatie**
|
||||||
Geen overige informatie.
|
Geen overige informatie.
|
||||||
|
|
@ -38,13 +38,13 @@ De locatie van een bedrijfsmiddel behoort al naargelang de situatie in de invent
|
||||||
|
|
||||||
De inventarislijst hoeft niet één lijst te zijn van informatie en andere gerelateerde bedrijfsmiddelenangezien de inventarislijst van bedrijfsmiddelen door de relevante functies behoort te worden onderhouden, kan deze worden beschouwd als een verzameling dynamische inventarislijsten, zoals inventarislijsten voor informatiebedrijfsmiddelen, hardware, software, virtuele machines (VM\'s), faciliteiten, personeel, competenties, capaciteiten en registraties.
|
De inventarislijst hoeft niet één lijst te zijn van informatie en andere gerelateerde bedrijfsmiddelenangezien de inventarislijst van bedrijfsmiddelen door de relevante functies behoort te worden onderhouden, kan deze worden beschouwd als een verzameling dynamische inventarislijsten, zoals inventarislijsten voor informatiebedrijfsmiddelen, hardware, software, virtuele machines (VM\'s), faciliteiten, personeel, competenties, capaciteiten en registraties.
|
||||||
|
|
||||||
Elk bedrijfsmiddel behoort te worden geclassificeerd overeenkomstig de classificatie van de met dat bedrijfsmiddel gerelateerde informatie (zie [5.12](ISO_27002_2022_NL_5.12_BT%20Classificeren%20van%20informatie.md)).
|
Elk bedrijfsmiddel behoort te worden geclassificeerd overeenkomstig de classificatie van de met dat bedrijfsmiddel gerelateerde informatie (zie [5.12](a-5.12-Classificeren-van-informatie.md)).
|
||||||
|
|
||||||
Het niveau van granulariteit van de inventarislijst van informatie en andere gerelateerde bedrijfsmiddelen behoort te passen bij de behoeften van de organisatieoms is het vanwege de aard van het bedrijfsmiddel niet praktisch uitvoerbaar om specifieke instanties van bedrijfsmiddelen in de informatielevenscyclus te documenterenen voorbeeld van een bedrijfsmiddel met een korte levensduur is een instantie van een VM die van korte duur kan zijn.
|
Het niveau van granulariteit van de inventarislijst van informatie en andere gerelateerde bedrijfsmiddelen behoort te passen bij de behoeften van de organisatieoms is het vanwege de aard van het bedrijfsmiddel niet praktisch uitvoerbaar om specifieke instanties van bedrijfsmiddelen in de informatielevenscyclus te documenterenen voorbeeld van een bedrijfsmiddel met een korte levensduur is een instantie van een VM die van korte duur kan zijn.
|
||||||
|
|
||||||
[Eigendom]
|
[Eigendom]
|
||||||
|
|
||||||
Voor de geïdentificeerde informatie- en andere gerelateerde bedrijfsmiddelen behoort de eigendom van het bedrijfsmiddel te worden toegewezen aan een persoon of een groep en behoort de classificatie te worden geïdentificeerd (zie [5.12](ISO_27002_2022_NL_5.12_BT%20Classificeren%20van%20informatie.md), [5.13](ISO_27002_2022_NL_5.13_BT%20Labelen%20van%20informatie.md)). Er behoort een procedure te worden geïmplementeerd die ervoor zorgt dat de benoeming van de eigenaar van bedrijfsmiddelen tijdig plaatsvindtet eigenaarschap behoort te worden toegekend als bedrijfsmiddelen worden aangemaakt of als bedrijfsmiddelen naar de organisatie worden overgebrachtet eigenaarschap van een bedrijfsmiddel behoort naarmate nodig is opnieuw te worden toegekend wanneer de huidige eigenaren van een bedrijfsmiddel vertrekken of een andere functie krijgen.
|
Voor de geïdentificeerde informatie- en andere gerelateerde bedrijfsmiddelen behoort de eigendom van het bedrijfsmiddel te worden toegewezen aan een persoon of een groep en behoort de classificatie te worden geïdentificeerd (zie [5.12](a-5.12-Classificeren-van-informatie.md), [5.13](a-5.13-Labelen-van-informatie.md)). Er behoort een procedure te worden geïmplementeerd die ervoor zorgt dat de benoeming van de eigenaar van bedrijfsmiddelen tijdig plaatsvindtet eigenaarschap behoort te worden toegekend als bedrijfsmiddelen worden aangemaakt of als bedrijfsmiddelen naar de organisatie worden overgebrachtet eigenaarschap van een bedrijfsmiddel behoort naarmate nodig is opnieuw te worden toegekend wanneer de huidige eigenaren van een bedrijfsmiddel vertrekken of een andere functie krijgen.
|
||||||
|
|
||||||
[Taken van de eigenaar]
|
[Taken van de eigenaar]
|
||||||
|
|
||||||
|
|
@ -58,7 +58,7 @@ c) de classificatie periodiek wordt beoordeeld;
|
||||||
|
|
||||||
d) er een lijst wordt opgesteld van de componenten die technologische bedrijfsmiddelen ondersteunen, zoals database-, opslag-, softwarecomponenten en -subcomponenten, en deze worden gekoppeld;
|
d) er een lijst wordt opgesteld van de componenten die technologische bedrijfsmiddelen ondersteunen, zoals database-, opslag-, softwarecomponenten en -subcomponenten, en deze worden gekoppeld;
|
||||||
|
|
||||||
e) eisen voor het aanvaardbare gebruik van informatie en andere gerelateerde bedrijfsmiddelen (zie [5.10](ISO_27002_2022_NL_5.10_BT%20Aanvaardbaar%20gebruik%20van%20informatie%20en%20andere%20gerelateerde%20bedrijfsmiddelen.md)) worden vastgesteld;
|
e) eisen voor het aanvaardbare gebruik van informatie en andere gerelateerde bedrijfsmiddelen (zie [5.10](a-5.10-Aanvaardbaar-gebruik-van-informatie-en-andere-gerelateerde-bedrijfsmiddelen.md)) worden vastgesteld;
|
||||||
|
|
||||||
f) de toegangsbeperkingen overeenstemmen met de classificatie, doeltreffend zijn en periodiek worden beoordeeld;
|
f) de toegangsbeperkingen overeenstemmen met de classificatie, doeltreffend zijn en periodiek worden beoordeeld;
|
||||||
|
|
||||||
Some files were not shown because too many files have changed in this diff Show more
Loading…
Add table
Add a link
Reference in a new issue