Added front matter to 27001-NL, manually removed some crud from 27002-NL files

Corpus/Standards/ISO27x/OST/27001/NL/add_yaml.py

@@ -0,0 +1,51 @@
+#!/usr/bin/env python3
+import os
+import re
+
+directory = '/Users/rico/src/iso27diy-corp/Corpus/Standards/ISO27x/OST/27001/NL/'
+
+for filename in os.listdir(directory):
+    if filename.endswith('.md'):
+        filepath = os.path.join(directory, filename)
+        with open(filepath, 'r') as f:
+            lines = f.readlines()
+        if lines and lines[0].strip() == '---':
+            continue  # Already has YAML
+        # Extract id and title from filename
+        match = re.match(r'c-([0-9.]+)-(.+)\.md', filename)
+        if match:
+            num = match.group(1)
+            title_part = match.group(2)
+            id_val = f'C.{num}'
+            title = title_part.replace('-', ' ')
+        elif filename == 'c-0-Inleiding.md':
+            id_val = 'C.0'
+            title = 'Inleiding'
+        else:
+            # For other files
+            match = re.match(r'c-([0-9]+)-(.+)\.md', filename)
+            if match:
+                num = match.group(1)
+                title_part = match.group(2)
+                id_val = f'C.{num}'
+                title = title_part.replace('-', ' ')
+            else:
+                continue  # Skip if not matching
+        
+        yaml = f'''---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "{id_val}"
+title: "{title}"
+tags:
+- iso27001/2023/NL
+status: active
+---
+'''
+        with open(filepath, 'w') as f:
+            f.write(yaml + ''.join(lines))
+
+print("YAML front matter added to files that didn't have it.")

Corpus/Standards/ISO27x/OST/27001/NL/c-0-Inleiding.md

@@ -1,3 +1,15 @@
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.0"
+title: "Inleiding"
+tags:
+- iso27001/2023/NL
+status: active
+---
 # 0 Inleiding
 
 1.  **Algemeen**

Corpus/Standards/ISO27x/OST/27001/NL/c-1-Onderwerp-en-toepassingsgebied.md

@@ -1,3 +1,15 @@
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.1"
+title: "Onderwerp en toepassingsgebied"
+tags:
+- iso27001/2023/NL
+status: active
+---
 # 1 Onderwerp en toepassingsgebied
 
 Dit document specificeert de eisen voor het binnen de context van de organisatie inrichten, implementeren, in stand houden en continu verbeteren van een managementsysteem voor informatiebeveiliging. Dit document bevat ook eisen voor het beoordelen en behandelen van informatiebeveiligingsrisico\'s afgestemd op de behoeften van de organisatie. De eisen in dit document zijn algemeen en bedoeld om van toepassing te zijn voor alle organisaties, ongeacht type, omvang of aard. Het uitsluiten van een of meer eisen van hoofdstuk 4 t/m 10 is niet aanvaardbaar als een organisatie naleving van dit document wil claimen.

Corpus/Standards/ISO27x/OST/27001/NL/c-10-Verbetering.md

@@ -1,3 +1,15 @@
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.10"
+title: "Verbetering"
+tags:
+- iso27001/2023/NL
+status: active
+---
 # 10 Verbetering
 [c-10.1-Continue-verbetering](c-10.1-Continue-verbetering.md)
 [c-10.2-Afwijkingen-en-corrigerende-maatregelen](c-10.2-Afwijkingen-en-corrigerende-maatregelen.md)

Corpus/Standards/ISO27x/OST/27001/NL/c-10.1-Continue-verbetering.md

@@ -1,3 +1,15 @@
-# 10.1 Continue verbetering
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.10.1"
+title: "Continue verbetering"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 10.1 Continue verbetering
 
 De organisatie moet continu de geschiktheid, toereikendheid en doeltreffendheid van het managementsysteem voor informatiebeveiliging verbeteren.

Corpus/Standards/ISO27x/OST/27001/NL/c-10.2-Afwijkingen-en-corrigerende-maatregelen.md

@@ -1,20 +1,32 @@
-# 10.2 Afwijkingen en corrigerende maatregelen
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.10.2"
+title: "Afwijkingen en corrigerende maatregelen"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 10.2 Afwijkingen en corrigerende maatregelen
 
 Wanneer zich een afwijking voordoet, moet de organisatie:
 
 a)  op de afwijking reageren, en indien van toepassing:
 
-    1.  maatregelen treffen om de afwijking te beheersen en te corrigeren;
+##    1.  maatregelen treffen om de afwijking te beheersen en te corrigeren;
 
-    2.  de consequenties aanpakken;
+##    2.  de consequenties aanpakken;
 
 b)  de noodzaak evalueren om maatregelen te treffen om de oorzaken van de afwijking weg te nemen, zodat de afwijking zich niet herhaalt of zich niet elders voordoet, door:
 
-    1.  de afwijking te beoordelen;
+##    1.  de afwijking te beoordelen;
 
-    2.  de oorzaken van de afwijking vast te stellen; en
+##    2.  de oorzaken van de afwijking vast te stellen; en
 
-    3.  vast te stellen of zich gelijksoortige afwijkingen voordoen of kunnen voordoen;
+##    3.  vast te stellen of zich gelijksoortige afwijkingen voordoen of kunnen voordoen;
 
 c)  de benodigde maatregelen implementeren;
 

Corpus/Standards/ISO27x/OST/27001/NL/c-2-Normatieve-verwijzingen.md

@@ -1,3 +1,15 @@
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.2"
+title: "Normatieve verwijzingen"
+tags:
+- iso27001/2023/NL
+status: active
+---
 # 2 Normatieve verwijzingen
 
 Naar de volgende documenten wordt in de tekst zo verwezen dat de bepalingen ervan geheel

Corpus/Standards/ISO27x/OST/27001/NL/c-3-Termen-en-definities.md

@@ -1,3 +1,15 @@
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.3"
+title: "Termen en definities"
+tags:
+- iso27001/2023/NL
+status: active
+---
 # 3 Termen en definities
 
 Voor de toepassing van dit document gelden de termen en definities zoals opgenomen in ISO/IEC 27000.

Corpus/Standards/ISO27x/OST/27001/NL/c-4-Context-van-de-organisatie.md

@@ -1,3 +1,15 @@
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.4"
+title: "Context van de organisatie"
+tags:
+- iso27001/2023/NL
+status: active
+---
 # 4 Context van de organisatie
 [c-4.1-Inzicht-in-de-organisatie-en-haar-context](c-4.1-Inzicht-in-de-organisatie-en-haar-context.md)
 [c-4.2-Inzicht-in-de-behoeften-en-verwachtingen-van-belanghebbenden](c-4.2-Inzicht-in-de-behoeften-en-verwachtingen-van-belanghebbenden.md)

Corpus/Standards/ISO27x/OST/27001/NL/c-4.1-Inzicht-in-de-organisatie-en-haar-context.md

@@ -1,4 +1,16 @@
-# 4.1 Inzicht in de organisatie en haar context
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.4.1"
+title: "Inzicht in de organisatie en haar context"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 4.1 Inzicht in de organisatie en haar context
 
 De organisatie moet externe en interne (belangrijke) punten vaststellen die relevant zijn voor haar doelstelling en die haar vermogen beïnvloeden om het (de) beoogde resulta(a)t(en) van haar managementsysteem voor informatiebeveiliging te behalen.
 

Corpus/Standards/ISO27x/OST/27001/NL/c-4.2-Inzicht-in-de-behoeften-en-verwachtingen-van-belanghebbenden.md

@@ -1,4 +1,16 @@
-# 4.2 Inzicht in de behoeften en verwachtingen van belanghebbenden
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.4.2"
+title: "Inzicht in de behoeften en verwachtingen van belanghebbenden"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 4.2 Inzicht in de behoeften en verwachtingen van belanghebbenden
 
 De organisatie moet vaststellen:
 

Corpus/Standards/ISO27x/OST/27001/NL/c-4.3-Het-toepassingsgebied-van-het-managementsysteem-voor-informatiebeveiliging-vaststellen.md

@@ -1,4 +1,16 @@
-# 4.3 Het toepassingsgebied van het managementsysteem voor informatiebeveiliging vaststellen
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.4.3"
+title: "Het toepassingsgebied van het managementsysteem voor informatiebeveiliging vaststellen"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 4.3 Het toepassingsgebied van het managementsysteem voor informatiebeveiliging vaststellen
 
 De organisatie moet de grenzen en toepasselijkheid van het managementsysteem voor informatiebeveiliging bepalen om het toepassingsgebied ervan vast te stellen.
 

Corpus/Standards/ISO27x/OST/27001/NL/c-4.4-Managementsysteem-voor-informatiebeveiliging.md

@@ -1,3 +1,15 @@
-# 4.4 Managementsysteem voor informatiebeveiliging
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.4.4"
+title: "Managementsysteem voor informatiebeveiliging"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 4.4 Managementsysteem voor informatiebeveiliging
 
 De organisatie moet een managementsysteem voor informatiebeveiliging inrichten, implementeren, onderhouden en continu verbeteren, met inbegrip van de benodigde processen en hun interacties, in overeenstemming met de eisen van dit document.

Corpus/Standards/ISO27x/OST/27001/NL/c-5-Leiderschap.md

@@ -1,3 +1,15 @@
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.5"
+title: "Leiderschap"
+tags:
+- iso27001/2023/NL
+status: active
+---
 # 5 Leiderschap
 [c-5.1-Leiderschap-en-betrokkenheid](c-5.1-Leiderschap-en-betrokkenheid.md)
 [c-5.2-Beleid](c-5.2-Beleid.md)

Corpus/Standards/ISO27x/OST/27001/NL/c-5.1-Leiderschap-en-betrokkenheid.md

@@ -1,4 +1,16 @@
-# 5.1 Leiderschap en betrokkenheid
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.5.1"
+title: "Leiderschap en betrokkenheid"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 5.1 Leiderschap en betrokkenheid
 
 Het topmanagement moet leiderschap en betrokkenheid tonen met betrekking tot het managementsysteem voor informatiebeveiliging door:
 

Corpus/Standards/ISO27x/OST/27001/NL/c-5.2-Beleid.md

@@ -1,4 +1,16 @@
-# 5.2 Beleid
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.5.2"
+title: "Beleid"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 5.2 Beleid
 
 Het topmanagement moet een informatiebeveiligingsbeleid vaststellen dat:
 

Corpus/Standards/ISO27x/OST/27001/NL/c-5.3-Rollen-verantwoordelijkheden-en-bevoegdheden-binnen-de-organisatie.md

@@ -1,4 +1,16 @@
-# 5.3 Rollen, verantwoordelijkheden en bevoegdheden binnen de organisatie
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.5.3"
+title: "Rollen verantwoordelijkheden en bevoegdheden binnen de organisatie"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 5.3 Rollen, verantwoordelijkheden en bevoegdheden binnen de organisatie
 
 Het topmanagement moet bewerkstelligen dat de verantwoordelijkheden en bevoegdheden voor rollen die relevant zijn voor informatiebeveiliging worden toegekend en gecommuniceerd binnen de organisatie.
 

Corpus/Standards/ISO27x/OST/27001/NL/c-6-Planning.md

@@ -1,3 +1,15 @@
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.6"
+title: "Planning"
+tags:
+- iso27001/2023/NL
+status: active
+---
 # 6 Planning
 [c-6.1-Acties-om-risicos-en-kansen-op-te-pakken](c-6.1-Acties-om-risicos-en-kansen-op-te-pakken.md)
 [c-6.2-Informatiebeveiligingsdoelstellingen-en-de-planning-om-ze-te-bereiken](c-6.2-Informatiebeveiligingsdoelstellingen-en-de-planning-om-ze-te-bereiken.md)

Corpus/Standards/ISO27x/OST/27001/NL/c-6.1-Acties-om-risicos-en-kansen-op-te-pakken.md

@@ -1,4 +1,16 @@
-# 6.1 Acties om risico's en kansen op te pakken
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.6.1"
+title: "Acties om risicos en kansen op te pakken"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 6.1 Acties om risico's en kansen op te pakken
 
 1.  **Algemeen**
 
@@ -16,41 +28,41 @@ d)  acties plannen om deze risico's en kansen op te pakken; en
 
 e)  plannen op welke manier:
 
-    1.  de acties in de processen van haar managementsysteem voor informatiebeveiliging worden geïntegreerd en geïmplementeerd; en
+##    1.  de acties in de processen van haar managementsysteem voor informatiebeveiliging worden geïntegreerd en geïmplementeerd; en
 
-    2.  de doeltreffendheid van deze acties wordt geëvalueerd.
+##    2.  de doeltreffendheid van deze acties wordt geëvalueerd.
 
-        1.  **Risicobeoordeling van informatiebeveiliging**
+##        1.  **Risicobeoordeling van informatiebeveiliging**
 
 De organisatie moet een risicobeoordelingsprocedure voor informatiebeveiliging definiëren en toepassen die:
 
 a)  risicocriteria voor informatiebeveiliging vaststelt en onderhoudt, waaronder:
 
-    1.  de risicoacceptatiecriteria; en
+##    1.  de risicoacceptatiecriteria; en
 
-    2.  criteria voor het uitvoeren van risicobeoordelingen van informatiebeveiliging;
+##    2.  criteria voor het uitvoeren van risicobeoordelingen van informatiebeveiliging;
 
 b)  waarborgt dat herhaalde risicobeoordelingen van informatiebeveiliging consistente, valide en vergelijkbare resultaten opleveren;
 
 c)  de informatiebeveiligingsrisico's identificeert:
 
-    1.  pas de risicobeoordelingsprocedure voor informatiebeveiliging toe om de risico's in verband met het verlies van vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen het toepassingsgebied van het managementsysteem voor informatiebeveiliging te identificeren; en
+##    1.  pas de risicobeoordelingsprocedure voor informatiebeveiliging toe om de risico's in verband met het verlies van vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen het toepassingsgebied van het managementsysteem voor informatiebeveiliging te identificeren; en
 
-    2.  identificeer de risico-eigenaren;
+##    2.  identificeer de risico-eigenaren;
 
 d)  de informatiebeveiligingsrisico's analyseert:
 
-    1.  beoordeel de potentiële gevolgen indien de risico's die in 6.1.2 c) 1) zijn vastgesteld, zich zouden voordoen;
+##    1.  beoordeel de potentiële gevolgen indien de risico's die in 6.1.2 c) 1) zijn vastgesteld, zich zouden voordoen;
 
-    2.  beoordeel de realistische waarschijnlijkheid dat de risico's die zijn vastgesteld in 6.1.2 c) 1) zich voordoen; en
+##    2.  beoordeel de realistische waarschijnlijkheid dat de risico's die zijn vastgesteld in 6.1.2 c) 1) zich voordoen; en
 
-    3.  stel de risiconiveaus vast;
+##    3.  stel de risiconiveaus vast;
 
 e)  de informatiebeveiligingsrisico's evalueert:
 
-    1.  vergelijk de resultaten van de risicoanalyse met de risicocriteria die zijn vastgesteld in 6.1.2 a); en
+##    1.  vergelijk de resultaten van de risicoanalyse met de risicocriteria die zijn vastgesteld in 6.1.2 a); en
 
-    2.  prioriteer de geanalyseerde risico's voor risicobehandeling.
+##    2.  prioriteer de geanalyseerde risico's voor risicobehandeling.
 
 De organisatie moet gedocumenteerde informatie bewaren over de risicobeoordelingsprocedure voor informatiebeveiliging.
 
@@ -72,13 +84,13 @@ OPMERKING 3 De lijst van beheersmaatregelen voor informatiebeveiliging in bijlag
 
 d)  een verklaring van toepasselijkheid op te stellen die het volgende bevat:
 
-    -   de noodzakelijke beheersmaatregelen (zie 6.1.3 b) en c));
+##    -   de noodzakelijke beheersmaatregelen (zie 6.1.3 b) en c));
 
-    -   een rechtvaardiging voor het opnemen ervan;
+##    -   een rechtvaardiging voor het opnemen ervan;
 
-    -   de informatie of de benodigde beheersmaatregelen zijn geïmplementeerd of niet; en
+##    -   de informatie of de benodigde beheersmaatregelen zijn geïmplementeerd of niet; en
 
-    -   de rechtvaardiging voor het uitsluiten van beheersmaatregelen uit bijlage A.
+##    -   de rechtvaardiging voor het uitsluiten van beheersmaatregelen uit bijlage A.
 
 e)  een plan voor de behandeling van informatiebeveiligingsrisico's te formuleren; en
 

Corpus/Standards/ISO27x/OST/27001/NL/c-6.2-Informatiebeveiligingsdoelstellingen-en-de-planning-om-ze-te-bereiken.md

@@ -1,4 +1,16 @@
-# 6.2 Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.6.2"
+title: "Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 6.2 Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken
 
 De organisatie moet voor relevante functies en op relevante niveaus informatiebeveiligingsdoel- stellingen vaststellen.
 

Corpus/Standards/ISO27x/OST/27001/NL/c-6.3-Planning-van-wijzigingen.md

@@ -1,4 +1,16 @@
-# 6.3 Planning van wijzigingen
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.6.3"
+title: "Planning van wijzigingen"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 6.3 Planning van wijzigingen
 
 Wanneer de organisatie besluit dat er een noodzaak is voor wijzigingen in het managementsysteem voor informatiebeveiliging, moeten de wijzigingen worden uitgevoerd volgens een geplande werkwijze.
 

Corpus/Standards/ISO27x/OST/27001/NL/c-7-Ondersteuning.md

@@ -1,3 +1,15 @@
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.7"
+title: "Ondersteuning"
+tags:
+- iso27001/2023/NL
+status: active
+---
 # 7 Ondersteuning
 [c-7.1-Middelen](c-7.1-Middelen.md)
 [c-7.2-Competentie](c-7.2-Competentie.md)

Corpus/Standards/ISO27x/OST/27001/NL/c-7.1-Middelen.md

@@ -1,3 +1,15 @@
-# 7.1 Middelen
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.7.1"
+title: "Middelen"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 7.1 Middelen
 
 De organisatie moet de middelen vaststellen en beschikbaar stellen die nodig zijn voor het inrichten, implementeren, onderhouden en continu verbeteren van het managementsysteem voor informatiebeveiliging.

Corpus/Standards/ISO27x/OST/27001/NL/c-7.2-Competentie.md

@@ -1,4 +1,16 @@
-# 7.2 Competentie
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.7.2"
+title: "Competentie"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 7.2 Competentie
 
 De organisatie moet:
 

Corpus/Standards/ISO27x/OST/27001/NL/c-7.3-Bewustzijn.md

@@ -1,4 +1,16 @@
-# 7.3 Bewustzijn
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.7.3"
+title: "Bewustzijn"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 7.3 Bewustzijn
 
 Personen die werkzaamheden verrichten onder het gezag van de organisatie, moeten zich bewust zijn van:
 

Corpus/Standards/ISO27x/OST/27001/NL/c-7.4-Communicatie.md

@@ -1,4 +1,16 @@
-# 7.4 Communicatie
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.7.4"
+title: "Communicatie"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 7.4 Communicatie
 
 De organisatie moet vaststellen welke interne en externe communicatie relevant is voor het managementsysteem voor informatiebeveiliging, inclusief:
 

Corpus/Standards/ISO27x/OST/27001/NL/c-7.5-Gedocumenteerde-informatie.md

@@ -1,4 +1,16 @@
-# 7.5 Gedocumenteerde informatie
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.7.5"
+title: "Gedocumenteerde informatie"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 7.5 Gedocumenteerde informatie
 
 1.  **Algemeen**
 
@@ -16,7 +28,7 @@ OPMERKING De uitgebreidheid van gedocumenteerde informatie voor een managementsy
 
 3)  de competentie van de mensen.
 
-    1.  **Creëren en actualiseren**
+##    1.  **Creëren en actualiseren**
 
 Bij het creëren en actualiseren van gedocumenteerde informatie moet de organisatie zorgen voor (een) passend(e):
 
@@ -26,7 +38,7 @@ b)  format (bijv. taal, softwareversie, afbeeldingen) en media (bijv. papier, el
 
 c)  beoordeling en goedkeuring van geschiktheid en toereikendheid.
 
-    1.  **Beheersing van gedocumenteerde informatie**
+##    1.  **Beheersing van gedocumenteerde informatie**
 
 Gedocumenteerde informatie zoals het managementsysteem voor informatiebeveiliging en dit document vereisen, moet worden beheerst om te bewerkstelligen dat:
 

Corpus/Standards/ISO27x/OST/27001/NL/c-8-Uitvoering.md

@@ -1,3 +1,15 @@
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.8"
+title: "Uitvoering"
+tags:
+- iso27001/2023/NL
+status: active
+---
 # 8 Uitvoering
 
 [c-8.1-Operationele-planning-en-beheersing](c-8.1-Operationele-planning-en-beheersing.md)

Corpus/Standards/ISO27x/OST/27001/NL/c-8.1-Operationele-planning-en-beheersing.md

@@ -1,4 +1,16 @@
-# 8.1 Operationele planning en beheersing
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.8.1"
+title: "Operationele planning en beheersing"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 8.1 Operationele planning en beheersing
 
 Om te voldoen aan de eisen en om de in hoofdstuk 6 vastgestelde acties te implementeren moet de organisatie de benodigde processen plannen, implementeren en beheersen, door:
 

Corpus/Standards/ISO27x/OST/27001/NL/c-8.2-Risicobeoordeling-van-informatiebeveiliging.md

@@ -1,4 +1,16 @@
-# 8.2 Risicobeoordeling van informatiebeveiliging
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.8.2"
+title: "Risicobeoordeling van informatiebeveiliging"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 8.2 Risicobeoordeling van informatiebeveiliging
 
 De organisatie moet, met geplande tussenpozen of zodra belangrijke veranderingen worden voorgesteld of zich voordoen, risicobeoordelingen voor informatiebeveiliging uitvoeren, rekening houdend met de in 6.1.2 a) vastgestelde criteria.
 

Corpus/Standards/ISO27x/OST/27001/NL/c-8.3-Informatiebeveiligingsrisicos-behandelen.md

@@ -1,4 +1,16 @@
-# 8.3 Informatiebeveiligingsrisico's behandelen
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.8.3"
+title: "Informatiebeveiligingsrisicos behandelen"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 8.3 Informatiebeveiligingsrisico's behandelen
 
 De organisatie moet het risicobehandelingsplan voor informatiebeveiliging implementeren.
 

Corpus/Standards/ISO27x/OST/27001/NL/c-9-Evaluatie-van-de-prestaties.md

@@ -1,3 +1,15 @@
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.9"
+title: "Evaluatie van de prestaties"
+tags:
+- iso27001/2023/NL
+status: active
+---
 # 9 Evaluatie van de prestaties
 [c-9.1-Monitoren-meten-analyseren-en-evalueren](c-9.1-Monitoren-meten-analyseren-en-evalueren.md)
 [c-9.2-Interne-audit](c-9.2-Interne-audit.md)

Corpus/Standards/ISO27x/OST/27001/NL/c-9.1-Monitoren-meten-analyseren-en-evalueren.md

@@ -1,4 +1,16 @@
-# 9.1 Monitoren, meten, analyseren en evalueren
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.9.1"
+title: "Monitoren meten analyseren en evalueren"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 9.1 Monitoren, meten, analyseren en evalueren
 
 De organisatie moet vaststellen:
 

Corpus/Standards/ISO27x/OST/27001/NL/c-9.2-Interne-audit.md

@@ -1,4 +1,16 @@
-# 9.2 Interne audit
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.9.2"
+title: "Interne audit"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 9.2 Interne audit
 
 1.  **Algemeen**
 
@@ -6,13 +18,13 @@ De organisatie moet met geplande tussenpozen interne audits uitvoeren om informa
 
 a)  voldoet aan
 
-    1.  de eigen eisen van de organisatie voor haar managementsysteem voor informatiebeveiliging;
+##    1.  de eigen eisen van de organisatie voor haar managementsysteem voor informatiebeveiliging;
 
-    2.  de eisen van dit document;
+##    2.  de eisen van dit document;
 
 b)  doeltreffend is geïmplementeerd en onderhouden.
 
-    1.  **Intern auditprogramma**
+##    1.  **Intern auditprogramma**
 
 De organisatie moet (een) auditprogramma('s) plannen, vaststellen, implementeren en onderhouden, met inbegrip van de frequentie, methoden, verantwoordelijkheden, planningseisen en rapportage.
 

Corpus/Standards/ISO27x/OST/27001/NL/c-9.3-Management-review.md

@@ -1,4 +1,16 @@
-# 9.3 Management review
+---
+notetype: sourcetext
+standard: ISO 27001
+version: 2023
+language: NL
+type: clause
+id: "C.9.3"
+title: "Management review"
+tags:
+- iso27001/2023/NL
+status: active
+---
+## 9.3 Management review
 
 1.  **Algemeen**
 
@@ -16,13 +28,13 @@ c)  wijzigingen in de behoeften en verwachtingen van de belanghebbenden die rele
 
 d)  feedback over de prestaties van de informatiebeveiliging, met inbegrip van trends in:
 
-    1.  afwijkingen en corrigerende maatregelen;
+##    1.  afwijkingen en corrigerende maatregelen;
 
-    2.  resultaten van monitoren en meten;
+##    2.  resultaten van monitoren en meten;
 
-    3.  auditresultaten;
+##    3.  auditresultaten;
 
-    4.  het voldoen aan informatiebeveiligingsdoelstellingen;
+##    4.  het voldoen aan informatiebeveiligingsdoelstellingen;
 
 e)  feedback van belanghebbenden;
 
@@ -30,7 +42,7 @@ f)  resultaten van risicobeoordeling en de status van het risicobehandelingsplan
 
 g)  kansen voor continue verbetering.
 
-    1.  **Resultaten van de management review**
+##    1.  **Resultaten van de management review**
 
 De resultaten van de management reviews moeten beslissingen omvatten met betrekking tot kansen voor continue verbetering en de noodzaak voor wijzigingen in het managementsysteem voor informatiebeveiliging.