richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Added front matter to 27001-NL, manually removed some crud from 27002-NL files

Browse source
This commit is contained in:
Richard Kranendonk 2026-05-02 15:16:39 +02:00
parent ad8ec4812a
commit db2071fc3a
52 changed files with 636 additions and 264 deletions
Download patch file Download diff file Expand all files Collapse all files

8960
Corpus/Standards/ISO27x/OST/27002/NL/ISO 27002_2022_NL_Compleet.md
View file

File diff suppressed because it is too large Load diff

61
Corpus/Standards/ISO27x/OST/27002/NL/ISO_27002_2022_NL_5.17_NN Beheren van authenticatie-informatie.md
View file

@ -1,61 +0,0 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
# 5.17 Beheren van authenticatie-informatie
ISO 27002:2022 [[ISO_27002_2022_NL_BT 5.17 Beheren van authenticatie-informatie|Brontekst]]
#### Wat
Er moet een proces zijn voor toewijzing en beheer van authenticatie-informatie, met aandacht voor de communicatie naar medewerkers hierover.
#### Waarom
Zorgen voor passende authenticatie en voorkomen van fouten in het proces.
#### Hoe
##### Verstrekking en wijziging
- tijdelijke wachtwoorden of pincodes die bij inschrijving verstrekt worden, mogen niet gemakkelijk te raden zijn, en moeten na het eerste gebruik verplicht gewijzigd worden;
- gebruikers moeten hun eigen wachtwoord mogen kiezen daarbij hoort een bevestigingsprocedure om invoerfouten te voorkómen en moeten 'sterke' wachtwoorden worden afgedwongen (zie 'Verantwoordelijkheden van gebruikers');
- bij invoer mag het wachtwoord niet op het scherm getoond worden (om 'afkijken' te voorkomen);
- Hergebruik van wachtwoorden moet worden voorkomen;
- bij nieuwe, vervangende of tijdelijke authenticatie-informatie moet eerst de identiteit van een gebruiker worden vastgesteld;
- authenticatie-informatie moet altijd versleuteld worden opgeslagen en verzonden (dus niet in onversleutelde mails)[^1];
- gebruikers moeten ontvangst van authenticatie-informatie bevestigen;
- acties rond het verstrekken en wijzigen van authenticatie-informatie moeten geregistreerd worden (bijv. in beveiligde logfiles of in een wachtwoordkluis)
- bij de installatie van software en systemen moet altijd direct de standaard authenticatie-informatie worden gewijzigd dit geldt ook voor bijv. wachtwoorden die door verkopers/consultants verstrekt worden.
- Na een beveiligingsincident moeten wachtwoordwijzigingen worden afgedwongen.
- Wachtwoorden van groepsaccounts moeten gewijzigd worden bij uitdiensttredingen en functiewijzigingen.
- Veelgebruikte en gecompromitteerde wachtwoorden moeten gewijzigd worden dit kan gesignaleerd worden met security scans en 'hacking alerts' zoals voorzien in de meeste wachtwoordkluizen.
##### Verantwoordelijkheden van gebruikers
- Wachtwoorden moeten 'sterk' zijn:
- gebruik 'wachtzinnen' die makkelijk te onthouden zijn en gebruik daarin nummers, leestekens en speciale tekens;
- zorg voor een minimale lengte;
- gebruik géén persoonlijke informatie als namen, telefoonnummers, adressen en geboortedata;
- gebruik géén woordenboekwoorden of combinaties daarvan;
- Authenticatie-informatie mag niet met anderen worden gedeeld. Bij niet-persoonlijke accounts (bijv. groepsaccounts) mag de informatie alleen met bevoegde personen (bijv. leden van die groep) gedeeld worden.
- Als authenticatie-informatie gelekt is ('gecompromitteerd'), moet die onmiddellijk gewijzigd worden.
- Gebruik nooit hetzelfde wachtwoord voor verschillende systemen of diensten;
- Zorg dat deze regels als verplichting worden opgenomen in de arbeidsovereenkomst (zie [6.2](ISO_27002_2022_NL_[6.2](ISO_27002_2022_NL_6.2_BT%20Arbeidsovereenkomst.md)_BT%20Arbeidsovereenkomst.md));
#### Overige informatie
- Het frequent afdwingen van wachtwoordwijzigingen kan contra-productief zijn: het zorgt voor irritatie bij gebruikers, nieuwe wachtwoorden worden gemakkelijk vergeten en op onveilige plekken worden genoteerd, en gebruikers kiezen sneller voor gemakkelijk te onthouden (en te raden) wachtwoorden.
- Het gebruik van 'Single Sign On' (SSO) en wachtwoordkluizen kan dit risico verminderen, maar aan de andere kant kan het lekken van een wachtwoord hiervan ook weer een grotere impact hebben.
- In plaats van wachtwoorden of wachtzinnen kunnen ook andere authenticatie-middelen gebruikt worden, zoals cryptografische sleutels, hardware tokens, en biometrische gegevens (multi-factor authenticatie).
#### Bewijs
Auditors kijken naar bewijzen van de implementatie van het proces. Dit kan bijvoorbeeld de volgende vorm aannemen:
| Omschrijving van bewijs | ISO27DIY artefact |
| ----------------------- | ----------------- |
| Omschrijving 1 | Artefact 1 |
#### Gerelateerd
Naar deze maatregel wordt verwezen in:
- [ ] Andere beheersmaatregelen binnen dezelfde norm die verwijzen naar deze maatregel
Andere gerelateerde ISO 27x beheersmaatregelen:
- [ ] Gerelateerde ISO 27x beheersmaatregelen die *niet* letterlijk in de brontekst genoemd worden.
[^1]: Gebruik voor versleuteling en hashing goedgekeurde technieken (zie [8.24](ISO_27002_2022_NL_[8.24](ISO_27002_2022_NL_8.24_BT%20Gebruik%20van%20cryptografie.md)_BT%20Gebruik%20van%20cryptografie.md)).

114
Corpus/Standards/ISO27x/OST/27002/NL/ISO_27002_2022_NL_Index.md
View file

@ -1,114 +0,0 @@
#iso27002/2022/NL
# ISO 27002:2022 NL Index
| 2022 ID | Maatregel | Brontekst |
| :------ | :---------------------------------------------------------------------------- | :--------------------------------------------------------------------------------------------------------------------------------- |
| **3** | **Termen, definities en afgekorte termen** | |
| 3.1 | Termen en definities | [BT](a-3.1-Termen-en-definities.md) |
| 3.2 | Afgekorte termen | [BT](a-3.2-Afgekorte-termen.md) |
| **4** | **Structuur van dit document** | _ |
| 4.1 | Hoofdstukken | [BT](a-4.1-Hoofdstukken.md) |
| 4.2 | Thema's en attributen | [BT](a-4.2-Themas-en-attributen.md) |
| 4.3 | Indeling beheersmaatregel | [BT](a-4.3-Indeling-beheersmaatregel.md) |
| **5** | **Organisatorische beheersmaatregelen** | _ |
| 5.1 | Beleidsregels voor informatiebeveiliging | [BT](a-5.1-Beleidsregels-voor-informatiebeveiliging.md) |
| 5.2 | Rollen en verantwoordelijkheden bij informatiebeveiliging | [BT](a-5.2-Rollen-en-verantwoordelijkheden-bij-informatiebeveiliging.md) |
| 5.3 | Functiescheiding | [BT](a-5.3-Functiescheiding.md) |
| 5.4 | Managementverantwoordelijkheden | [BT](a-5.4-Managementverantwoordelijkheden.md) |
| 5.5 | Contact met overheidsinstanties | [BT](a-5.5-Contact-met-overheidsinstanties.md) |
| 5.6 | Contact met speciale belangengroepen | [BT](a-5.6-Contact-met-speciale-belangengroepen.md) |
| 5.7 | Informatie en analyses over dreigingen | [BT](a-5.7-Informatie-en-analyses-over-dreigingen.md) |
| 5.8 | Informatiebeveiliging in projectmanagement | [BT](a-5.8-Informatiebeveiliging-in-projectmanagement.md) |
| 5.9 | Inventarisatie van informatie en andere gerelateerde bedrijfsmiddelen | [BT](a-5.9-Inventarisatie-van-informatie-en-andere-gerelateerde-bedrijfsmiddelen.md) |
| 5.10 | Aanvaardbaar gebruik van informatie en andere gerelateerde bedrijfsmiddelen | [BT](a-5.10-Aanvaardbaar-gebruik-van-informatie-en-andere-gerelateerde-bedrijfsmiddelen.md) |
| 5.11 | Retourneren van bedrijfsmiddelen | [BT](a-5.11-Retourneren-van-bedrijfsmiddelen.md) |
| 5.12 | Classificeren van informatie | [BT](a-5.12-Classificeren-van-informatie.md) |
| 5.13 | Labelen van informatie | [BT](a-5.13-Labelen-van-informatie.md) |
| 5.14 | Overdragen van informatie | [BT](a-5.14-Overdragen-van-informatie.md) |
| 5.15 | Toegangsbeveiliging | [BT](a-5.15-Toegangsbeveiliging.md) |
| 5.16 | Identiteitsbeheer | [BT](a-5.16-Identiteitsbeheer.md) |
| 5.17 | Beheren van authenticatie-informatie | [BT](a-5.17-Beheren-van-authenticatie-informatie.md) |
| 5.18 | Toegangsrechten | [BT](a-5.18-Toegangsrechten.md) |
| 5.19 | Informatiebeveiliging in leveranciersrelaties | [BT](a-5.19-Informatiebeveiliging-in-leveranciersrelaties.md) |
| 5.20 | Adresseren van informatiebeveiliging in leveranciersovereenkomsten | [BT](a-5.20-Adresseren-van-informatiebeveiliging-in-leveranciersovereenkomsten.md) |
| 5.21 | Beheren van informatiebeveiliging in de ICT-keten | [BT](a-5.21-Beheren-van-informatiebeveiliging-in-de-ICT-keten.md) |
| 5.22 | Monitoren, beoordelen en het beheren van wijzigingen van leveranciersdiensten | [BT](a-5.22-Monitoren-beoordelen-en-het-beheren-van-wijzigingen-van-leveranciersdiensten.md) |
| 5.23 | Informatiebeveiliging voor het gebruik van clouddiensten | [BT](a-5.23-Informatiebeveiliging-voor-het-gebruik-van-clouddiensten.md) |
| 5.24 | Plannen en voorbereiden van het beheer van informatiebeveiligingsincidenten | [BT](a-5.24-Plannen-en-voorbereiden-van-het-beheer-van-informatiebeveiligingsincidenten.md) |
| 5.25 | Beoordelen van en besluiten over informatiebeveiligingsgebeurtenissen | [BT](a-5.25-Beoordelen-van-en-besluiten-over-informatiebeveiligingsgebeurtenissen.md) |
| 5.26 | Reageren op informatiebeveiligingsincidenten | [BT](a-5.26-Reageren-op-informatiebeveiligingsincidenten.md) |
| 5.27 | Leren van informatiebeveiligingsincidenten | [BT](a-5.27-Leren-van-informatiebeveiligingsincidenten.md) |
| 5.28 | Verzamelen van bewijsmateriaal | [BT](a-5.28-Verzamelen-van-bewijsmateriaal.md) |
| 5.29 | Informatiebeveiliging tijdens een verstoring | [BT](a-5.29-Informatiebeveiliging-tijdens-een-verstoring.md) |
| 5.30 | ICT-gereedheid voor bedrijfscontinuïteit | [BT](a-5.30-ICT-gereedheid-voor-bedrijfscontinuiteit.md) |
| 5.31 | Wettelijke, statutaire, regelgevende en contractuele eisen | [BT](a-5.31-Wettelijke-statutaire-regelgevende-en-contractuele-eisen.md) |
| 5.32 | Intellectuele-eigendomsrechten | [BT](a-5.32-Intellectuele-eigendomsrechten.md) |
| 5.33 | Beschermen van registraties | [BT](a-5.33-Beschermen-van-registraties.md) |
| 5.34 | Privacy en bescherming van persoonsgegevens | [BT](a-5.34-Privacy-en-bescherming-van-persoonsgegevens.md) |
| 5.35 | Onafhankelijke beoordeling van informatiebeveiliging | [BT](a-5.35-Onafhankelijke-beoordeling-van-informatiebeveiliging.md) |
| 5.36 | Naleving van beleid, regels en normen voor informatiebeveiliging | [BT](a-5.36-Naleving-van-beleid-regels-en-normen-voor-informatiebeveiliging.md) |
| 5.37 | Gedocumenteerde bedieningsprocedures | [BT](a-5.37-Gedocumenteerde-bedieningsprocedures.md) |
| | | |
| **6** | **Mensgerichte beheersmaatregelen** | |
| 6.1 | Screening | [BT](../EN/a-6.1-Screening.md) |
| 6.2 | Arbeidsovereenkomst | [BT](a-6.2-Arbeidsovereenkomst.md) |
| 6.3 | Bewustwording van, opleiding en training in informatiebeveiliging | [BT](a-6.3-Bewustwording-van-opleiding-en-training-in-informatiebeveiliging.md) |
| 6.4 | Disciplinaire procedure | [BT](a-6.4-Disciplinaire-procedure.md) |
| 6.5 | Verantwoordelijkheden na beëindiging of wijziging van het dienstverband | [BT](a-6.5-Verantwoordelijkheden-na-beeindiging-of-wijziging-van-het-dienstverband.md) |
| 6.6 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten | [BT](a-6.6-Vertrouwelijkheids-of-geheimhoudingsovereenkomsten.md) |
| 6.7 | Werken op afstand | [BT](a-6.7-Werken-op-afstand.md) |
| 6.8 | Melden van informatiebeveiligingsgebeurtenissen | [BT](a-6.8-Melden-van-informatiebeveiligingsgebeurtenissen.md) |
| | | |
| **7** | **Fysieke beheersmaatregelen** | |
| 7.1 | Fysieke beveiligingszones | [BT](a-7.1-Fysieke-beveiligingszones.md) |
| 7.2 | Fysieke toegangsbeveiliging | [BT](a-7.2-Fysieke-toegangsbeveiliging.md) |
| 7.3 | Beveiligen van kantoren, ruimten en faciliteiten | [BT](a-7.3-Beveiligen-van-kantoren-ruimten-en-faciliteiten.md) |
| 7.4 | Monitoren van de fysieke beveiliging | [BT](a-7.4-Monitoren-van-de-fysieke-beveiliging.md) |
| 7.5 | Beschermen tegen fysieke en omgevingsdreigingen | [BT](a-7.5-Beschermen-tegen-fysieke-en-omgevingsdreigingen.md) |
| 7.6 | Werken in beveiligde zones | [BT](a-7.6-Werken-in-beveiligde-zones.md) |
| 7.7 | Clear desk en clear screen | [BT](a-7.7-Clear-desk-en-clear-screen.md) |
| 7.8 | Plaatsen en beschermen van apparatuur | [BT](a-7.8-Plaatsen-en-beschermen-van-apparatuur.md) |
| 7.9 | Beveiligen van bedrijfsmiddelen buiten het terrein | [BT](a-7.9-Beveiligen-van-bedrijfsmiddelen-buiten-het-terrein.md) |
| 7.10 | Opslagmedia | [BT](a-7.10-Opslagmedia.md) |
| 7.11 | Nutsvoorzieningen | [BT](a-7.11-Nutsvoorzieningen.md) |
| 7.12 | Beveiligen van bekabeling | [BT](a-7.12-Beveiligen-van-bekabeling.md) |
| 7.13 | Onderhoud van apparatuur | [BT](a-7.13-Onderhoud-van-apparatuur.md) |
| 7.14 | Veilig verwijderen of hergebruiken van apparatuur | [BT](a-7.14-Veilig-verwijderen-of-hergebruiken-van-apparatuur.md) |
| | | |
| **8** | **Technologische beheersmaatregelen** | |
| 8.1 | User endpoint devices | [BT](../EN/a-8.1-User-endpoint-devices.md) |
| 8.2 | Speciale toegangsrechten | [BT](a-8.2-Speciale-toegangsrechten.md) |
| 8.3 | Beperking toegang tot informatie | [BT](a-8.3-Beperking-toegang-tot-informatie.md) |
| 8.4 | Toegangsbeveiliging op broncode | [BT](a-8.4-Toegangsbeveiliging-op-broncode.md) |
| 8.5 | Beveiligde authenticatie | [BT](a-8.5-Beveiligde-authenticatie.md) |
| 8.6 | Capaciteitsbeheer | [BT](a-8.6-Capaciteitsbeheer.md) |
| 8.7 | Bescherming tegen malware | [BT](a-8.7-Bescherming-tegen-malware.md) |
| 8.8 | Beheer van technische kwetsbaarheden | [BT](a-8.8-Beheer-van-technische-kwetsbaarheden.md) |
| 8.9 | Configuratiebeheer | [BT](a-8.9-Configuratiebeheer.md) |
| 8.10 | Wissen van informatie | [BT](a-8.10-Wissen-van-informatie.md) |
| 8.11 | Maskeren van gegevens | [BT](a-8.11-Maskeren-van-gegevens.md) |
| 8.12 | Voorkomen van gegevenslekken (Data leakage prevention) | [BT](a-8.12-Voorkomen-van-gegevenslekken-Data-leakage-prevention.md) |
| 8.13 | Back-up van informatie | [BT](a-8.13-Back-up-van-informatie.md) |
| 8.14 | Redundantie van informatieverwerkende faciliteiten | [BT](a-8.14-Redundantie-van-informatieverwerkende-faciliteiten.md) |
| 8.15 | Logging | [BT](../EN/a-8.15-Logging.md) |
| 8.16 | Monitoren van activiteiten | [BT](a-8.16-Monitoren-van-activiteiten.md) |
| 8.17 | Kloksynchronisatie | [BT](a-8.17-Kloksynchronisatie.md) |
| 8.18 | Gebruik van speciale systeemhulpmiddelen | [BT](a-8.18-Gebruik-van-speciale-systeemhulpmiddelen.md) |
| 8.19 | Installeren van software op operationele systemen | [BT](a-8.19-Installeren-van-software-op-operationele-systemen.md) |
| 8.20 | Beveiliging netwerkcomponenten | [BT](a-8.20-Beveiliging-netwerkcomponenten.md) |
| 8.21 | Beveiliging van netwerkdiensten | [BT](a-8.21-Beveiliging-van-netwerkdiensten.md) |
| 8.22 | Netwerksegmentatie | [BT](a-8.22-Netwerksegmentatie.md) |
| 8.23 | Toepassen van webfilters | [BT](a-8.23-Toepassen-van-webfilters.md) |
| 8.24 | Gebruik van cryptografie | [BT](a-8.24-Gebruik-van-cryptografie.md) |
| 8.25 | Beveiligen tijdens de ontwikkelcyclus | [BT](a-8.25-Beveiligen-tijdens-de-ontwikkelcyclus.md) |
| 8.26 | Toepassingsbeveiligingseisen | [BT](a-8.26-Toepassingsbeveiligingseisen.md) |
| 8.27 | Veilige systeemarchitectuur en technische uitgangspunten | [BT](a-8.27-Veilige-systeemarchitectuur-en-technische-uitgangspunten.md) |
| 8.28 | Veilig coderen | [BT](a-8.28-Veilig-coderen.md) |
| 8.29 | Testen van de beveiliging tijdens ontwikkeling en acceptatie | [BT](a-8.29-Testen-van-de-beveiliging-tijdens-ontwikkeling-en-acceptatie.md) |
| 8.30 | Uitbestede systeemontwikkeling | [BT](a-8.30-Uitbestede-systeemontwikkeling.md) |
| 8.31 | Scheiding van ontwikkel-, test- en productieomgevingen | [BT](a-8.31-Scheiding-van-ontwikkel-test-en-productieomgevingen.md) |
| 8.32 | Wijzigingsbeheer | [BT](a-8.32-Wijzigingsbeheer.md) |
| 8.33 | Testgegevens | [BT](a-8.33-Testgegevens.md) |
| 8.34 | Bescherming van informatiesystemen tijdens audits | [BT](a-8.34-Bescherming-van-informatiesystemen-tijdens-audits.md) |

8
Corpus/Standards/ISO27x/OST/27002/NL/ISO_27002_2022_NL_PDF.md
View file

@ -1,8 +0,0 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
# ISO 27002 2022 NL
![](ISO_IEC%2027002_2022_NL.pdf)

BIN
Corpus/Standards/ISO27x/OST/27002/NL/ISO_IEC 27002_2022_NL.pdf
View file

Binary file not shown.

5
Corpus/Standards/ISO27x/OST/27002/NL/a-3.1-Termen-en-definities.md
View file

@ -1,7 +1,4 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
## 3.2 Termen en definities
In het kader van dit document zijn de volgende termen en definities van toepassing.

4
Corpus/Standards/ISO27x/OST/27002/NL/a-3.2-Afgekorte-termen.md
View file

@ -1,7 +1,3 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
## 3.2 Afgekorte termen

4
Corpus/Standards/ISO27x/OST/27002/NL/a-4.1-Hoofdstukken.md
View file

@ -1,7 +1,3 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
## 4.1 Hoofdstukken

4
Corpus/Standards/ISO27x/OST/27002/NL/a-4.2-Themas-en-attributen.md
View file

@ -1,7 +1,3 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
## 4.2 Thema's en attributen
De categorieën waarin beheersmaatregelen kunnen worden ingedeeld volgens de hoofdstukken 5 t/m 8 worden aangeduid als thema's.

4
Corpus/Standards/ISO27x/OST/27002/NL/a-4.3-Indeling-beheersmaatregel.md
View file

@ -1,7 +1,3 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
## 4.3 Indeling beheersmaatregel
De indeling van elke beheersmaatregel bevat het volgende:

4
Corpus/Standards/ISO27x/OST/27002/NL/a-5.1-Beleidsregels-voor-informatiebeveiliging.md
View file

@ -1,7 +1,3 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
## 5.1 Beleidsregels voor informatiebeveiliging
| Attribuut | Waarde |

4
Corpus/Standards/ISO27x/OST/27002/NL/a-5.19-Informatiebeveiliging-in-leveranciersrelaties.md
View file

@ -3,6 +3,8 @@
Standard: ISO 27002:2022 NL
---
## 5.19 Informatiebeveiliging in leveranciersrelaties
| Attribuut | Waarde |
| :----------------------------------- | :----------------------------------------------- |
| Type beheersmaatregel: | #Preventief |
@ -12,8 +14,6 @@ Standard: ISO 27002:2022 NL
| Beveiligingsdomeinen: | #Governance_en_Eco-systeem #Bescherming |
## 5.19 Informatiebeveiliging in leveranciersrelaties
**Beheersmaatregel**
Er behoren processen en procedures te worden vastgesteld en geïmplementeerd om de informatiebeveiligingsrisico's in verband met het gebruik van producten of diensten van de leverancier te beheren.

4
Corpus/Standards/ISO27x/OST/27002/NL/a-5.2-Rollen-en-verantwoordelijkheden-bij-informatiebeveiliging.md
View file

@ -1,7 +1,3 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
## 5.2 Rollen en verantwoordelijkheden bij informatiebeveiliging
| Attribuut | Waarde |

5
Corpus/Standards/ISO27x/OST/27002/NL/a-5.21-Beheren-van-informatiebeveiliging-in-de-ICT-keten.md
View file

@ -4,6 +4,9 @@ Standard: ISO 27002:2022 NL
---
## 5.21 Beheren van informatiebeveiliging in de ICT-keten
| Attribuut | Waarde |
| :----------------------------------- | :----------------------------------------------- |
| Type beheersmaatregel: | #Preventief |
@ -14,8 +17,6 @@ Standard: ISO 27002:2022 NL
## 5.21 Beheren van informatiebeveiliging in de ICT-keten
**Beheersmaatregel**