richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Added front matter to 27001-NL, manually removed some crud from 27002-NL files

Browse source
This commit is contained in:
Richard Kranendonk 2026-05-02 15:16:39 +02:00
parent ad8ec4812a
commit db2071fc3a
52 changed files with 636 additions and 264 deletions
Download patch file Download diff file Expand all files Collapse all files

4
Corpus/Standards/ISO27x/ISO 27k standards overview.md
View file

@ -12,7 +12,7 @@ Indexes:
- [ISO 27001:2022 EN](../../MoCs/ISO_27001_2022_00_MoC%20Index.md)
- [ISO 27002:2022 EN](../../MoCs/ISO_27001_2022_00_MoC%20Index%20EXT.md) Includes references to 2013 version!
- [ISO 27001:2023 NL](OST/ISO_27001_2023_NL_Index.md)
- [ISO 27002:2022 NL](OST/27002/NL/ISO_27002_2022_NL_Index.md)
- [ISO 27002:2022 NL](OST/ISO_27002_2022_NL_Index.md)
- [Vertaaltabel Engels-Nederlands](../../MoCs/ISO_27002_2022_Vertaaltabel_Engels_Nederlands.md)
EN source tekst:
@ -21,7 +21,7 @@ EN source tekst:
NL brontekst:
- ISO 27001:2023 [PDF](OST/27001/NL/ISO_27001_2023_NL_PDF.md)
- ISO 27002:2022 [PDF](OST/27002/NL/ISO_27002_2022_NL_PDF.md)
- ISO 27002:2022 [PDF](OST/ISO_27002_2022_NL_PDF.md)
See also:

51
Corpus/Standards/ISO27x/OST/27001/NL/add_yaml.py Normal file
View file

@ -0,0 +1,51 @@
#!/usr/bin/env python3
import os
import re
directory = '/Users/rico/src/iso27diy-corp/Corpus/Standards/ISO27x/OST/27001/NL/'
for filename in os.listdir(directory):
if filename.endswith('.md'):
filepath = os.path.join(directory, filename)
with open(filepath, 'r') as f:
lines = f.readlines()
if lines and lines[0].strip() == '---':
continue # Already has YAML
# Extract id and title from filename
match = re.match(r'c-([0-9.]+)-(.+)\.md', filename)
if match:
num = match.group(1)
title_part = match.group(2)
id_val = f'C.{num}'
title = title_part.replace('-', ' ')
elif filename == 'c-0-Inleiding.md':
id_val = 'C.0'
title = 'Inleiding'
else:
# For other files
match = re.match(r'c-([0-9]+)-(.+)\.md', filename)
if match:
num = match.group(1)
title_part = match.group(2)
id_val = f'C.{num}'
title = title_part.replace('-', ' ')
else:
continue # Skip if not matching
yaml = f'''---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "{id_val}"
title: "{title}"
tags:
- iso27001/2023/NL
status: active
---
'''
with open(filepath, 'w') as f:
f.write(yaml + ''.join(lines))
print("YAML front matter added to files that didn't have it.")

12
Corpus/Standards/ISO27x/OST/27001/NL/c-0-Inleiding.md
View file

@ -1,3 +1,15 @@
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.0"
title: "Inleiding"
tags:
- iso27001/2023/NL
status: active
---
# 0 Inleiding
1. **Algemeen**

12
Corpus/Standards/ISO27x/OST/27001/NL/c-1-Onderwerp-en-toepassingsgebied.md
View file

@ -1,3 +1,15 @@
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.1"
title: "Onderwerp en toepassingsgebied"
tags:
- iso27001/2023/NL
status: active
---
# 1 Onderwerp en toepassingsgebied
Dit document specificeert de eisen voor het binnen de context van de organisatie inrichten, implementeren, in stand houden en continu verbeteren van een managementsysteem voor informatiebeveiliging. Dit document bevat ook eisen voor het beoordelen en behandelen van informatiebeveiligingsrisico\'s afgestemd op de behoeften van de organisatie. De eisen in dit document zijn algemeen en bedoeld om van toepassing te zijn voor alle organisaties, ongeacht type, omvang of aard. Het uitsluiten van een of meer eisen van hoofdstuk 4 t/m 10 is niet aanvaardbaar als een organisatie naleving van dit document wil claimen.

12
Corpus/Standards/ISO27x/OST/27001/NL/c-10-Verbetering.md
View file

@ -1,3 +1,15 @@
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.10"
title: "Verbetering"
tags:
- iso27001/2023/NL
status: active
---
# 10 Verbetering
[c-10.1-Continue-verbetering](c-10.1-Continue-verbetering.md)
[c-10.2-Afwijkingen-en-corrigerende-maatregelen](c-10.2-Afwijkingen-en-corrigerende-maatregelen.md)

14
Corpus/Standards/ISO27x/OST/27001/NL/c-10.1-Continue-verbetering.md
View file

@ -1,3 +1,15 @@
# 10.1 Continue verbetering
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.10.1"
title: "Continue verbetering"
tags:
- iso27001/2023/NL
status: active
---
## 10.1 Continue verbetering
De organisatie moet continu de geschiktheid, toereikendheid en doeltreffendheid van het managementsysteem voor informatiebeveiliging verbeteren.

24
Corpus/Standards/ISO27x/OST/27001/NL/c-10.2-Afwijkingen-en-corrigerende-maatregelen.md
View file

@ -1,20 +1,32 @@
# 10.2 Afwijkingen en corrigerende maatregelen
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.10.2"
title: "Afwijkingen en corrigerende maatregelen"
tags:
- iso27001/2023/NL
status: active
---
## 10.2 Afwijkingen en corrigerende maatregelen
Wanneer zich een afwijking voordoet, moet de organisatie:
a) op de afwijking reageren, en indien van toepassing:
1. maatregelen treffen om de afwijking te beheersen en te corrigeren;
## 1. maatregelen treffen om de afwijking te beheersen en te corrigeren;
2. de consequenties aanpakken;
## 2. de consequenties aanpakken;
b) de noodzaak evalueren om maatregelen te treffen om de oorzaken van de afwijking weg te nemen, zodat de afwijking zich niet herhaalt of zich niet elders voordoet, door:
1. de afwijking te beoordelen;
## 1. de afwijking te beoordelen;
2. de oorzaken van de afwijking vast te stellen; en
## 2. de oorzaken van de afwijking vast te stellen; en
3. vast te stellen of zich gelijksoortige afwijkingen voordoen of kunnen voordoen;
## 3. vast te stellen of zich gelijksoortige afwijkingen voordoen of kunnen voordoen;
c) de benodigde maatregelen implementeren;

12
Corpus/Standards/ISO27x/OST/27001/NL/c-2-Normatieve-verwijzingen.md
View file

@ -1,3 +1,15 @@
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.2"
title: "Normatieve verwijzingen"
tags:
- iso27001/2023/NL
status: active
---
# 2 Normatieve verwijzingen
Naar de volgende documenten wordt in de tekst zo verwezen dat de bepalingen ervan geheel

12
Corpus/Standards/ISO27x/OST/27001/NL/c-3-Termen-en-definities.md
View file

@ -1,3 +1,15 @@
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.3"
title: "Termen en definities"
tags:
- iso27001/2023/NL
status: active
---
# 3 Termen en definities
Voor de toepassing van dit document gelden de termen en definities zoals opgenomen in ISO/IEC 27000.

12
Corpus/Standards/ISO27x/OST/27001/NL/c-4-Context-van-de-organisatie.md
View file

@ -1,3 +1,15 @@
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.4"
title: "Context van de organisatie"
tags:
- iso27001/2023/NL
status: active
---
# 4 Context van de organisatie
[c-4.1-Inzicht-in-de-organisatie-en-haar-context](c-4.1-Inzicht-in-de-organisatie-en-haar-context.md)
[c-4.2-Inzicht-in-de-behoeften-en-verwachtingen-van-belanghebbenden](c-4.2-Inzicht-in-de-behoeften-en-verwachtingen-van-belanghebbenden.md)

14
Corpus/Standards/ISO27x/OST/27001/NL/c-4.1-Inzicht-in-de-organisatie-en-haar-context.md
View file

@ -1,4 +1,16 @@
# 4.1 Inzicht in de organisatie en haar context
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.4.1"
title: "Inzicht in de organisatie en haar context"
tags:
- iso27001/2023/NL
status: active
---
## 4.1 Inzicht in de organisatie en haar context
De organisatie moet externe en interne (belangrijke) punten vaststellen die relevant zijn voor haar doelstelling en die haar vermogen beïnvloeden om het (de) beoogde resulta(a)t(en) van haar managementsysteem voor informatiebeveiliging te behalen.

14
Corpus/Standards/ISO27x/OST/27001/NL/c-4.2-Inzicht-in-de-behoeften-en-verwachtingen-van-belanghebbenden.md
View file

@ -1,4 +1,16 @@
# 4.2 Inzicht in de behoeften en verwachtingen van belanghebbenden
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.4.2"
title: "Inzicht in de behoeften en verwachtingen van belanghebbenden"
tags:
- iso27001/2023/NL
status: active
---
## 4.2 Inzicht in de behoeften en verwachtingen van belanghebbenden
De organisatie moet vaststellen:

14
Corpus/Standards/ISO27x/OST/27001/NL/c-4.3-Het-toepassingsgebied-van-het-managementsysteem-voor-informatiebeveiliging-vaststellen.md
View file

@ -1,4 +1,16 @@
# 4.3 Het toepassingsgebied van het managementsysteem voor informatiebeveiliging vaststellen
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.4.3"
title: "Het toepassingsgebied van het managementsysteem voor informatiebeveiliging vaststellen"
tags:
- iso27001/2023/NL
status: active
---
## 4.3 Het toepassingsgebied van het managementsysteem voor informatiebeveiliging vaststellen
De organisatie moet de grenzen en toepasselijkheid van het managementsysteem voor informatiebeveiliging bepalen om het toepassingsgebied ervan vast te stellen.

14
Corpus/Standards/ISO27x/OST/27001/NL/c-4.4-Managementsysteem-voor-informatiebeveiliging.md
View file

@ -1,3 +1,15 @@
# 4.4 Managementsysteem voor informatiebeveiliging
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.4.4"
title: "Managementsysteem voor informatiebeveiliging"
tags:
- iso27001/2023/NL
status: active
---
## 4.4 Managementsysteem voor informatiebeveiliging
De organisatie moet een managementsysteem voor informatiebeveiliging inrichten, implementeren, onderhouden en continu verbeteren, met inbegrip van de benodigde processen en hun interacties, in overeenstemming met de eisen van dit document.

12
Corpus/Standards/ISO27x/OST/27001/NL/c-5-Leiderschap.md
View file

@ -1,3 +1,15 @@
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.5"
title: "Leiderschap"
tags:
- iso27001/2023/NL
status: active
---
# 5 Leiderschap
[c-5.1-Leiderschap-en-betrokkenheid](c-5.1-Leiderschap-en-betrokkenheid.md)
[c-5.2-Beleid](c-5.2-Beleid.md)

14
Corpus/Standards/ISO27x/OST/27001/NL/c-5.1-Leiderschap-en-betrokkenheid.md
View file

@ -1,4 +1,16 @@
# 5.1 Leiderschap en betrokkenheid
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.5.1"
title: "Leiderschap en betrokkenheid"
tags:
- iso27001/2023/NL
status: active
---
## 5.1 Leiderschap en betrokkenheid
Het topmanagement moet leiderschap en betrokkenheid tonen met betrekking tot het managementsysteem voor informatiebeveiliging door:

14
Corpus/Standards/ISO27x/OST/27001/NL/c-5.2-Beleid.md
View file

@ -1,4 +1,16 @@
# 5.2 Beleid
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.5.2"
title: "Beleid"
tags:
- iso27001/2023/NL
status: active
---
## 5.2 Beleid
Het topmanagement moet een informatiebeveiligingsbeleid vaststellen dat:

14
Corpus/Standards/ISO27x/OST/27001/NL/c-5.3-Rollen-verantwoordelijkheden-en-bevoegdheden-binnen-de-organisatie.md
View file

@ -1,4 +1,16 @@
# 5.3 Rollen, verantwoordelijkheden en bevoegdheden binnen de organisatie
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.5.3"
title: "Rollen verantwoordelijkheden en bevoegdheden binnen de organisatie"
tags:
- iso27001/2023/NL
status: active
---
## 5.3 Rollen, verantwoordelijkheden en bevoegdheden binnen de organisatie
Het topmanagement moet bewerkstelligen dat de verantwoordelijkheden en bevoegdheden voor rollen die relevant zijn voor informatiebeveiliging worden toegekend en gecommuniceerd binnen de organisatie.

12
Corpus/Standards/ISO27x/OST/27001/NL/c-6-Planning.md
View file

@ -1,3 +1,15 @@
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.6"
title: "Planning"
tags:
- iso27001/2023/NL
status: active
---
# 6 Planning
[c-6.1-Acties-om-risicos-en-kansen-op-te-pakken](c-6.1-Acties-om-risicos-en-kansen-op-te-pakken.md)
[c-6.2-Informatiebeveiligingsdoelstellingen-en-de-planning-om-ze-te-bereiken](c-6.2-Informatiebeveiligingsdoelstellingen-en-de-planning-om-ze-te-bereiken.md)

46
Corpus/Standards/ISO27x/OST/27001/NL/c-6.1-Acties-om-risicos-en-kansen-op-te-pakken.md
View file

@ -1,4 +1,16 @@
# 6.1 Acties om risico's en kansen op te pakken
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.6.1"
title: "Acties om risicos en kansen op te pakken"
tags:
- iso27001/2023/NL
status: active
---
## 6.1 Acties om risico's en kansen op te pakken
1. **Algemeen**
@ -16,41 +28,41 @@ d) acties plannen om deze risico's en kansen op te pakken; en
e) plannen op welke manier:
1. de acties in de processen van haar managementsysteem voor informatiebeveiliging worden geïntegreerd en geïmplementeerd; en
## 1. de acties in de processen van haar managementsysteem voor informatiebeveiliging worden geïntegreerd en geïmplementeerd; en
2. de doeltreffendheid van deze acties wordt geëvalueerd.
## 2. de doeltreffendheid van deze acties wordt geëvalueerd.
1. **Risicobeoordeling van informatiebeveiliging**
## 1. **Risicobeoordeling van informatiebeveiliging**
De organisatie moet een risicobeoordelingsprocedure voor informatiebeveiliging definiëren en toepassen die:
a) risicocriteria voor informatiebeveiliging vaststelt en onderhoudt, waaronder:
1. de risicoacceptatiecriteria; en
## 1. de risicoacceptatiecriteria; en
2. criteria voor het uitvoeren van risicobeoordelingen van informatiebeveiliging;
## 2. criteria voor het uitvoeren van risicobeoordelingen van informatiebeveiliging;
b) waarborgt dat herhaalde risicobeoordelingen van informatiebeveiliging consistente, valide en vergelijkbare resultaten opleveren;
c) de informatiebeveiligingsrisico's identificeert:
1. pas de risicobeoordelingsprocedure voor informatiebeveiliging toe om de risico's in verband met het verlies van vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen het toepassingsgebied van het managementsysteem voor informatiebeveiliging te identificeren; en
## 1. pas de risicobeoordelingsprocedure voor informatiebeveiliging toe om de risico's in verband met het verlies van vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen het toepassingsgebied van het managementsysteem voor informatiebeveiliging te identificeren; en
2. identificeer de risico-eigenaren;
## 2. identificeer de risico-eigenaren;
d) de informatiebeveiligingsrisico's analyseert:
1. beoordeel de potentiële gevolgen indien de risico's die in 6.1.2 c) 1) zijn vastgesteld, zich zouden voordoen;
## 1. beoordeel de potentiële gevolgen indien de risico's die in 6.1.2 c) 1) zijn vastgesteld, zich zouden voordoen;
2. beoordeel de realistische waarschijnlijkheid dat de risico's die zijn vastgesteld in 6.1.2 c) 1) zich voordoen; en
## 2. beoordeel de realistische waarschijnlijkheid dat de risico's die zijn vastgesteld in 6.1.2 c) 1) zich voordoen; en
3. stel de risiconiveaus vast;
## 3. stel de risiconiveaus vast;
e) de informatiebeveiligingsrisico's evalueert:
1. vergelijk de resultaten van de risicoanalyse met de risicocriteria die zijn vastgesteld in 6.1.2 a); en
## 1. vergelijk de resultaten van de risicoanalyse met de risicocriteria die zijn vastgesteld in 6.1.2 a); en
2. prioriteer de geanalyseerde risico's voor risicobehandeling.
## 2. prioriteer de geanalyseerde risico's voor risicobehandeling.
De organisatie moet gedocumenteerde informatie bewaren over de risicobeoordelingsprocedure voor informatiebeveiliging.
@ -72,13 +84,13 @@ OPMERKING 3 De lijst van beheersmaatregelen voor informatiebeveiliging in bijlag
d) een verklaring van toepasselijkheid op te stellen die het volgende bevat:
- de noodzakelijke beheersmaatregelen (zie 6.1.3 b) en c));
## - de noodzakelijke beheersmaatregelen (zie 6.1.3 b) en c));
- een rechtvaardiging voor het opnemen ervan;
## - een rechtvaardiging voor het opnemen ervan;
- de informatie of de benodigde beheersmaatregelen zijn geïmplementeerd of niet; en
## - de informatie of de benodigde beheersmaatregelen zijn geïmplementeerd of niet; en
- de rechtvaardiging voor het uitsluiten van beheersmaatregelen uit bijlage A.
## - de rechtvaardiging voor het uitsluiten van beheersmaatregelen uit bijlage A.
e) een plan voor de behandeling van informatiebeveiligingsrisico's te formuleren; en

14
Corpus/Standards/ISO27x/OST/27001/NL/c-6.2-Informatiebeveiligingsdoelstellingen-en-de-planning-om-ze-te-bereiken.md
View file

@ -1,4 +1,16 @@
# 6.2 Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.6.2"
title: "Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken"
tags:
- iso27001/2023/NL
status: active
---
## 6.2 Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken
De organisatie moet voor relevante functies en op relevante niveaus informatiebeveiligingsdoel- stellingen vaststellen.

14
Corpus/Standards/ISO27x/OST/27001/NL/c-6.3-Planning-van-wijzigingen.md
View file

@ -1,4 +1,16 @@
# 6.3 Planning van wijzigingen
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.6.3"
title: "Planning van wijzigingen"
tags:
- iso27001/2023/NL
status: active
---
## 6.3 Planning van wijzigingen
Wanneer de organisatie besluit dat er een noodzaak is voor wijzigingen in het managementsysteem voor informatiebeveiliging, moeten de wijzigingen worden uitgevoerd volgens een geplande werkwijze.

12
Corpus/Standards/ISO27x/OST/27001/NL/c-7-Ondersteuning.md
View file

@ -1,3 +1,15 @@
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.7"
title: "Ondersteuning"
tags:
- iso27001/2023/NL
status: active
---
# 7 Ondersteuning
[c-7.1-Middelen](c-7.1-Middelen.md)
[c-7.2-Competentie](c-7.2-Competentie.md)

14
Corpus/Standards/ISO27x/OST/27001/NL/c-7.1-Middelen.md
View file

@ -1,3 +1,15 @@
# 7.1 Middelen
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.7.1"
title: "Middelen"
tags:
- iso27001/2023/NL
status: active
---
## 7.1 Middelen
De organisatie moet de middelen vaststellen en beschikbaar stellen die nodig zijn voor het inrichten, implementeren, onderhouden en continu verbeteren van het managementsysteem voor informatiebeveiliging.

14
Corpus/Standards/ISO27x/OST/27001/NL/c-7.2-Competentie.md
View file

@ -1,4 +1,16 @@
# 7.2 Competentie
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.7.2"
title: "Competentie"
tags:
- iso27001/2023/NL
status: active
---
## 7.2 Competentie
De organisatie moet:

14
Corpus/Standards/ISO27x/OST/27001/NL/c-7.3-Bewustzijn.md
View file

@ -1,4 +1,16 @@
# 7.3 Bewustzijn
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.7.3"
title: "Bewustzijn"
tags:
- iso27001/2023/NL
status: active
---
## 7.3 Bewustzijn
Personen die werkzaamheden verrichten onder het gezag van de organisatie, moeten zich bewust zijn van:

14
Corpus/Standards/ISO27x/OST/27001/NL/c-7.4-Communicatie.md
View file

@ -1,4 +1,16 @@
# 7.4 Communicatie
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.7.4"
title: "Communicatie"
tags:
- iso27001/2023/NL
status: active
---
## 7.4 Communicatie
De organisatie moet vaststellen welke interne en externe communicatie relevant is voor het managementsysteem voor informatiebeveiliging, inclusief:

18
Corpus/Standards/ISO27x/OST/27001/NL/c-7.5-Gedocumenteerde-informatie.md
View file

@ -1,4 +1,16 @@
# 7.5 Gedocumenteerde informatie
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.7.5"
title: "Gedocumenteerde informatie"
tags:
- iso27001/2023/NL
status: active
---
## 7.5 Gedocumenteerde informatie
1. **Algemeen**
@ -16,7 +28,7 @@ OPMERKING De uitgebreidheid van gedocumenteerde informatie voor een managementsy
3) de competentie van de mensen.
1. **Creëren en actualiseren**
## 1. **Creëren en actualiseren**
Bij het creëren en actualiseren van gedocumenteerde informatie moet de organisatie zorgen voor (een) passend(e):
@ -26,7 +38,7 @@ b) format (bijv. taal, softwareversie, afbeeldingen) en media (bijv. papier, el
c) beoordeling en goedkeuring van geschiktheid en toereikendheid.
1. **Beheersing van gedocumenteerde informatie**
## 1. **Beheersing van gedocumenteerde informatie**
Gedocumenteerde informatie zoals het managementsysteem voor informatiebeveiliging en dit document vereisen, moet worden beheerst om te bewerkstelligen dat:

12
Corpus/Standards/ISO27x/OST/27001/NL/c-8-Uitvoering.md
View file

@ -1,3 +1,15 @@
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.8"
title: "Uitvoering"
tags:
- iso27001/2023/NL
status: active
---
# 8 Uitvoering
[c-8.1-Operationele-planning-en-beheersing](c-8.1-Operationele-planning-en-beheersing.md)

14
Corpus/Standards/ISO27x/OST/27001/NL/c-8.1-Operationele-planning-en-beheersing.md
View file

@ -1,4 +1,16 @@
# 8.1 Operationele planning en beheersing
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.8.1"
title: "Operationele planning en beheersing"
tags:
- iso27001/2023/NL
status: active
---
## 8.1 Operationele planning en beheersing
Om te voldoen aan de eisen en om de in hoofdstuk 6 vastgestelde acties te implementeren moet de organisatie de benodigde processen plannen, implementeren en beheersen, door:

14
Corpus/Standards/ISO27x/OST/27001/NL/c-8.2-Risicobeoordeling-van-informatiebeveiliging.md
View file

@ -1,4 +1,16 @@
# 8.2 Risicobeoordeling van informatiebeveiliging
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.8.2"
title: "Risicobeoordeling van informatiebeveiliging"
tags:
- iso27001/2023/NL
status: active
---
## 8.2 Risicobeoordeling van informatiebeveiliging
De organisatie moet, met geplande tussenpozen of zodra belangrijke veranderingen worden voorgesteld of zich voordoen, risicobeoordelingen voor informatiebeveiliging uitvoeren, rekening houdend met de in 6.1.2 a) vastgestelde criteria.

14
Corpus/Standards/ISO27x/OST/27001/NL/c-8.3-Informatiebeveiligingsrisicos-behandelen.md
View file

@ -1,4 +1,16 @@
# 8.3 Informatiebeveiligingsrisico's behandelen
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.8.3"
title: "Informatiebeveiligingsrisicos behandelen"
tags:
- iso27001/2023/NL
status: active
---
## 8.3 Informatiebeveiligingsrisico's behandelen
De organisatie moet het risicobehandelingsplan voor informatiebeveiliging implementeren.

12
Corpus/Standards/ISO27x/OST/27001/NL/c-9-Evaluatie-van-de-prestaties.md
View file

@ -1,3 +1,15 @@
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.9"
title: "Evaluatie van de prestaties"
tags:
- iso27001/2023/NL
status: active
---
# 9 Evaluatie van de prestaties
[c-9.1-Monitoren-meten-analyseren-en-evalueren](c-9.1-Monitoren-meten-analyseren-en-evalueren.md)
[c-9.2-Interne-audit](c-9.2-Interne-audit.md)

14
Corpus/Standards/ISO27x/OST/27001/NL/c-9.1-Monitoren-meten-analyseren-en-evalueren.md
View file

@ -1,4 +1,16 @@
# 9.1 Monitoren, meten, analyseren en evalueren
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.9.1"
title: "Monitoren meten analyseren en evalueren"
tags:
- iso27001/2023/NL
status: active
---
## 9.1 Monitoren, meten, analyseren en evalueren
De organisatie moet vaststellen:

20
Corpus/Standards/ISO27x/OST/27001/NL/c-9.2-Interne-audit.md
View file

@ -1,4 +1,16 @@
# 9.2 Interne audit
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.9.2"
title: "Interne audit"
tags:
- iso27001/2023/NL
status: active
---
## 9.2 Interne audit
1. **Algemeen**
@ -6,13 +18,13 @@ De organisatie moet met geplande tussenpozen interne audits uitvoeren om informa
a) voldoet aan
1. de eigen eisen van de organisatie voor haar managementsysteem voor informatiebeveiliging;
## 1. de eigen eisen van de organisatie voor haar managementsysteem voor informatiebeveiliging;
2. de eisen van dit document;
## 2. de eisen van dit document;
b) doeltreffend is geïmplementeerd en onderhouden.
1. **Intern auditprogramma**
## 1. **Intern auditprogramma**
De organisatie moet (een) auditprogramma('s) plannen, vaststellen, implementeren en onderhouden, met inbegrip van de frequentie, methoden, verantwoordelijkheden, planningseisen en rapportage.

24
Corpus/Standards/ISO27x/OST/27001/NL/c-9.3-Management-review.md
View file

@ -1,4 +1,16 @@
# 9.3 Management review
---
notetype: sourcetext
standard: ISO 27001
version: 2023
language: NL
type: clause
id: "C.9.3"
title: "Management review"
tags:
- iso27001/2023/NL
status: active
---
## 9.3 Management review
1. **Algemeen**
@ -16,13 +28,13 @@ c) wijzigingen in de behoeften en verwachtingen van de belanghebbenden die rele
d) feedback over de prestaties van de informatiebeveiliging, met inbegrip van trends in:
1. afwijkingen en corrigerende maatregelen;
## 1. afwijkingen en corrigerende maatregelen;
2. resultaten van monitoren en meten;
## 2. resultaten van monitoren en meten;
3. auditresultaten;
## 3. auditresultaten;
4. het voldoen aan informatiebeveiligingsdoelstellingen;
## 4. het voldoen aan informatiebeveiligingsdoelstellingen;
e) feedback van belanghebbenden;
@ -30,7 +42,7 @@ f) resultaten van risicobeoordeling en de status van het risicobehandelingsplan
g) kansen voor continue verbetering.
1. **Resultaten van de management review**
## 1. **Resultaten van de management review**
De resultaten van de management reviews moeten beslissingen omvatten met betrekking tot kansen voor continue verbetering en de noodzaak voor wijzigingen in het managementsysteem voor informatiebeveiliging.

61
Corpus/Standards/ISO27x/OST/27002/NL/ISO_27002_2022_NL_5.17_NN Beheren van authenticatie-informatie.md
View file

@ -1,61 +0,0 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
# 5.17 Beheren van authenticatie-informatie
ISO 27002:2022 [[ISO_27002_2022_NL_BT 5.17 Beheren van authenticatie-informatie|Brontekst]]
#### Wat
Er moet een proces zijn voor toewijzing en beheer van authenticatie-informatie, met aandacht voor de communicatie naar medewerkers hierover.
#### Waarom
Zorgen voor passende authenticatie en voorkomen van fouten in het proces.
#### Hoe
##### Verstrekking en wijziging
- tijdelijke wachtwoorden of pincodes die bij inschrijving verstrekt worden, mogen niet gemakkelijk te raden zijn, en moeten na het eerste gebruik verplicht gewijzigd worden;
- gebruikers moeten hun eigen wachtwoord mogen kiezen daarbij hoort een bevestigingsprocedure om invoerfouten te voorkómen en moeten 'sterke' wachtwoorden worden afgedwongen (zie 'Verantwoordelijkheden van gebruikers');
- bij invoer mag het wachtwoord niet op het scherm getoond worden (om 'afkijken' te voorkomen);
- Hergebruik van wachtwoorden moet worden voorkomen;
- bij nieuwe, vervangende of tijdelijke authenticatie-informatie moet eerst de identiteit van een gebruiker worden vastgesteld;
- authenticatie-informatie moet altijd versleuteld worden opgeslagen en verzonden (dus niet in onversleutelde mails)[^1];
- gebruikers moeten ontvangst van authenticatie-informatie bevestigen;
- acties rond het verstrekken en wijzigen van authenticatie-informatie moeten geregistreerd worden (bijv. in beveiligde logfiles of in een wachtwoordkluis)
- bij de installatie van software en systemen moet altijd direct de standaard authenticatie-informatie worden gewijzigd dit geldt ook voor bijv. wachtwoorden die door verkopers/consultants verstrekt worden.
- Na een beveiligingsincident moeten wachtwoordwijzigingen worden afgedwongen.
- Wachtwoorden van groepsaccounts moeten gewijzigd worden bij uitdiensttredingen en functiewijzigingen.
- Veelgebruikte en gecompromitteerde wachtwoorden moeten gewijzigd worden dit kan gesignaleerd worden met security scans en 'hacking alerts' zoals voorzien in de meeste wachtwoordkluizen.
##### Verantwoordelijkheden van gebruikers
- Wachtwoorden moeten 'sterk' zijn:
- gebruik 'wachtzinnen' die makkelijk te onthouden zijn en gebruik daarin nummers, leestekens en speciale tekens;
- zorg voor een minimale lengte;
- gebruik géén persoonlijke informatie als namen, telefoonnummers, adressen en geboortedata;
- gebruik géén woordenboekwoorden of combinaties daarvan;
- Authenticatie-informatie mag niet met anderen worden gedeeld. Bij niet-persoonlijke accounts (bijv. groepsaccounts) mag de informatie alleen met bevoegde personen (bijv. leden van die groep) gedeeld worden.
- Als authenticatie-informatie gelekt is ('gecompromitteerd'), moet die onmiddellijk gewijzigd worden.
- Gebruik nooit hetzelfde wachtwoord voor verschillende systemen of diensten;
- Zorg dat deze regels als verplichting worden opgenomen in de arbeidsovereenkomst (zie [6.2](ISO_27002_2022_NL_[6.2](ISO_27002_2022_NL_6.2_BT%20Arbeidsovereenkomst.md)_BT%20Arbeidsovereenkomst.md));
#### Overige informatie
- Het frequent afdwingen van wachtwoordwijzigingen kan contra-productief zijn: het zorgt voor irritatie bij gebruikers, nieuwe wachtwoorden worden gemakkelijk vergeten en op onveilige plekken worden genoteerd, en gebruikers kiezen sneller voor gemakkelijk te onthouden (en te raden) wachtwoorden.
- Het gebruik van 'Single Sign On' (SSO) en wachtwoordkluizen kan dit risico verminderen, maar aan de andere kant kan het lekken van een wachtwoord hiervan ook weer een grotere impact hebben.
- In plaats van wachtwoorden of wachtzinnen kunnen ook andere authenticatie-middelen gebruikt worden, zoals cryptografische sleutels, hardware tokens, en biometrische gegevens (multi-factor authenticatie).
#### Bewijs
Auditors kijken naar bewijzen van de implementatie van het proces. Dit kan bijvoorbeeld de volgende vorm aannemen:
| Omschrijving van bewijs | ISO27DIY artefact |
| ----------------------- | ----------------- |
| Omschrijving 1 | Artefact 1 |
#### Gerelateerd
Naar deze maatregel wordt verwezen in:
- [ ] Andere beheersmaatregelen binnen dezelfde norm die verwijzen naar deze maatregel
Andere gerelateerde ISO 27x beheersmaatregelen:
- [ ] Gerelateerde ISO 27x beheersmaatregelen die *niet* letterlijk in de brontekst genoemd worden.
[^1]: Gebruik voor versleuteling en hashing goedgekeurde technieken (zie [8.24](ISO_27002_2022_NL_[8.24](ISO_27002_2022_NL_8.24_BT%20Gebruik%20van%20cryptografie.md)_BT%20Gebruik%20van%20cryptografie.md)).

114
Corpus/Standards/ISO27x/OST/27002/NL/ISO_27002_2022_NL_Index.md
View file

@ -1,114 +0,0 @@
#iso27002/2022/NL
# ISO 27002:2022 NL Index
| 2022 ID | Maatregel | Brontekst |
| :------ | :---------------------------------------------------------------------------- | :--------------------------------------------------------------------------------------------------------------------------------- |
| **3** | **Termen, definities en afgekorte termen** | |
| 3.1 | Termen en definities | [BT](a-3.1-Termen-en-definities.md) |
| 3.2 | Afgekorte termen | [BT](a-3.2-Afgekorte-termen.md) |
| **4** | **Structuur van dit document** | _ |
| 4.1 | Hoofdstukken | [BT](a-4.1-Hoofdstukken.md) |
| 4.2 | Thema's en attributen | [BT](a-4.2-Themas-en-attributen.md) |
| 4.3 | Indeling beheersmaatregel | [BT](a-4.3-Indeling-beheersmaatregel.md) |
| **5** | **Organisatorische beheersmaatregelen** | _ |
| 5.1 | Beleidsregels voor informatiebeveiliging | [BT](a-5.1-Beleidsregels-voor-informatiebeveiliging.md) |
| 5.2 | Rollen en verantwoordelijkheden bij informatiebeveiliging | [BT](a-5.2-Rollen-en-verantwoordelijkheden-bij-informatiebeveiliging.md) |
| 5.3 | Functiescheiding | [BT](a-5.3-Functiescheiding.md) |
| 5.4 | Managementverantwoordelijkheden | [BT](a-5.4-Managementverantwoordelijkheden.md) |
| 5.5 | Contact met overheidsinstanties | [BT](a-5.5-Contact-met-overheidsinstanties.md) |
| 5.6 | Contact met speciale belangengroepen | [BT](a-5.6-Contact-met-speciale-belangengroepen.md) |
| 5.7 | Informatie en analyses over dreigingen | [BT](a-5.7-Informatie-en-analyses-over-dreigingen.md) |
| 5.8 | Informatiebeveiliging in projectmanagement | [BT](a-5.8-Informatiebeveiliging-in-projectmanagement.md) |
| 5.9 | Inventarisatie van informatie en andere gerelateerde bedrijfsmiddelen | [BT](a-5.9-Inventarisatie-van-informatie-en-andere-gerelateerde-bedrijfsmiddelen.md) |
| 5.10 | Aanvaardbaar gebruik van informatie en andere gerelateerde bedrijfsmiddelen | [BT](a-5.10-Aanvaardbaar-gebruik-van-informatie-en-andere-gerelateerde-bedrijfsmiddelen.md) |
| 5.11 | Retourneren van bedrijfsmiddelen | [BT](a-5.11-Retourneren-van-bedrijfsmiddelen.md) |
| 5.12 | Classificeren van informatie | [BT](a-5.12-Classificeren-van-informatie.md) |
| 5.13 | Labelen van informatie | [BT](a-5.13-Labelen-van-informatie.md) |
| 5.14 | Overdragen van informatie | [BT](a-5.14-Overdragen-van-informatie.md) |
| 5.15 | Toegangsbeveiliging | [BT](a-5.15-Toegangsbeveiliging.md) |
| 5.16 | Identiteitsbeheer | [BT](a-5.16-Identiteitsbeheer.md) |
| 5.17 | Beheren van authenticatie-informatie | [BT](a-5.17-Beheren-van-authenticatie-informatie.md) |
| 5.18 | Toegangsrechten | [BT](a-5.18-Toegangsrechten.md) |
| 5.19 | Informatiebeveiliging in leveranciersrelaties | [BT](a-5.19-Informatiebeveiliging-in-leveranciersrelaties.md) |
| 5.20 | Adresseren van informatiebeveiliging in leveranciersovereenkomsten | [BT](a-5.20-Adresseren-van-informatiebeveiliging-in-leveranciersovereenkomsten.md) |
| 5.21 | Beheren van informatiebeveiliging in de ICT-keten | [BT](a-5.21-Beheren-van-informatiebeveiliging-in-de-ICT-keten.md) |
| 5.22 | Monitoren, beoordelen en het beheren van wijzigingen van leveranciersdiensten | [BT](a-5.22-Monitoren-beoordelen-en-het-beheren-van-wijzigingen-van-leveranciersdiensten.md) |
| 5.23 | Informatiebeveiliging voor het gebruik van clouddiensten | [BT](a-5.23-Informatiebeveiliging-voor-het-gebruik-van-clouddiensten.md) |
| 5.24 | Plannen en voorbereiden van het beheer van informatiebeveiligingsincidenten | [BT](a-5.24-Plannen-en-voorbereiden-van-het-beheer-van-informatiebeveiligingsincidenten.md) |
| 5.25 | Beoordelen van en besluiten over informatiebeveiligingsgebeurtenissen | [BT](a-5.25-Beoordelen-van-en-besluiten-over-informatiebeveiligingsgebeurtenissen.md) |
| 5.26 | Reageren op informatiebeveiligingsincidenten | [BT](a-5.26-Reageren-op-informatiebeveiligingsincidenten.md) |
| 5.27 | Leren van informatiebeveiligingsincidenten | [BT](a-5.27-Leren-van-informatiebeveiligingsincidenten.md) |
| 5.28 | Verzamelen van bewijsmateriaal | [BT](a-5.28-Verzamelen-van-bewijsmateriaal.md) |
| 5.29 | Informatiebeveiliging tijdens een verstoring | [BT](a-5.29-Informatiebeveiliging-tijdens-een-verstoring.md) |
| 5.30 | ICT-gereedheid voor bedrijfscontinuïteit | [BT](a-5.30-ICT-gereedheid-voor-bedrijfscontinuiteit.md) |
| 5.31 | Wettelijke, statutaire, regelgevende en contractuele eisen | [BT](a-5.31-Wettelijke-statutaire-regelgevende-en-contractuele-eisen.md) |
| 5.32 | Intellectuele-eigendomsrechten | [BT](a-5.32-Intellectuele-eigendomsrechten.md) |
| 5.33 | Beschermen van registraties | [BT](a-5.33-Beschermen-van-registraties.md) |
| 5.34 | Privacy en bescherming van persoonsgegevens | [BT](a-5.34-Privacy-en-bescherming-van-persoonsgegevens.md) |
| 5.35 | Onafhankelijke beoordeling van informatiebeveiliging | [BT](a-5.35-Onafhankelijke-beoordeling-van-informatiebeveiliging.md) |
| 5.36 | Naleving van beleid, regels en normen voor informatiebeveiliging | [BT](a-5.36-Naleving-van-beleid-regels-en-normen-voor-informatiebeveiliging.md) |
| 5.37 | Gedocumenteerde bedieningsprocedures | [BT](a-5.37-Gedocumenteerde-bedieningsprocedures.md) |
| | | |
| **6** | **Mensgerichte beheersmaatregelen** | |
| 6.1 | Screening | [BT](../EN/a-6.1-Screening.md) |
| 6.2 | Arbeidsovereenkomst | [BT](a-6.2-Arbeidsovereenkomst.md) |
| 6.3 | Bewustwording van, opleiding en training in informatiebeveiliging | [BT](a-6.3-Bewustwording-van-opleiding-en-training-in-informatiebeveiliging.md) |
| 6.4 | Disciplinaire procedure | [BT](a-6.4-Disciplinaire-procedure.md) |
| 6.5 | Verantwoordelijkheden na beëindiging of wijziging van het dienstverband | [BT](a-6.5-Verantwoordelijkheden-na-beeindiging-of-wijziging-van-het-dienstverband.md) |
| 6.6 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten | [BT](a-6.6-Vertrouwelijkheids-of-geheimhoudingsovereenkomsten.md) |
| 6.7 | Werken op afstand | [BT](a-6.7-Werken-op-afstand.md) |
| 6.8 | Melden van informatiebeveiligingsgebeurtenissen | [BT](a-6.8-Melden-van-informatiebeveiligingsgebeurtenissen.md) |
| | | |
| **7** | **Fysieke beheersmaatregelen** | |
| 7.1 | Fysieke beveiligingszones | [BT](a-7.1-Fysieke-beveiligingszones.md) |
| 7.2 | Fysieke toegangsbeveiliging | [BT](a-7.2-Fysieke-toegangsbeveiliging.md) |
| 7.3 | Beveiligen van kantoren, ruimten en faciliteiten | [BT](a-7.3-Beveiligen-van-kantoren-ruimten-en-faciliteiten.md) |
| 7.4 | Monitoren van de fysieke beveiliging | [BT](a-7.4-Monitoren-van-de-fysieke-beveiliging.md) |
| 7.5 | Beschermen tegen fysieke en omgevingsdreigingen | [BT](a-7.5-Beschermen-tegen-fysieke-en-omgevingsdreigingen.md) |
| 7.6 | Werken in beveiligde zones | [BT](a-7.6-Werken-in-beveiligde-zones.md) |
| 7.7 | Clear desk en clear screen | [BT](a-7.7-Clear-desk-en-clear-screen.md) |
| 7.8 | Plaatsen en beschermen van apparatuur | [BT](a-7.8-Plaatsen-en-beschermen-van-apparatuur.md) |
| 7.9 | Beveiligen van bedrijfsmiddelen buiten het terrein | [BT](a-7.9-Beveiligen-van-bedrijfsmiddelen-buiten-het-terrein.md) |
| 7.10 | Opslagmedia | [BT](a-7.10-Opslagmedia.md) |
| 7.11 | Nutsvoorzieningen | [BT](a-7.11-Nutsvoorzieningen.md) |
| 7.12 | Beveiligen van bekabeling | [BT](a-7.12-Beveiligen-van-bekabeling.md) |
| 7.13 | Onderhoud van apparatuur | [BT](a-7.13-Onderhoud-van-apparatuur.md) |
| 7.14 | Veilig verwijderen of hergebruiken van apparatuur | [BT](a-7.14-Veilig-verwijderen-of-hergebruiken-van-apparatuur.md) |
| | | |
| **8** | **Technologische beheersmaatregelen** | |
| 8.1 | User endpoint devices | [BT](../EN/a-8.1-User-endpoint-devices.md) |
| 8.2 | Speciale toegangsrechten | [BT](a-8.2-Speciale-toegangsrechten.md) |
| 8.3 | Beperking toegang tot informatie | [BT](a-8.3-Beperking-toegang-tot-informatie.md) |
| 8.4 | Toegangsbeveiliging op broncode | [BT](a-8.4-Toegangsbeveiliging-op-broncode.md) |
| 8.5 | Beveiligde authenticatie | [BT](a-8.5-Beveiligde-authenticatie.md) |
| 8.6 | Capaciteitsbeheer | [BT](a-8.6-Capaciteitsbeheer.md) |
| 8.7 | Bescherming tegen malware | [BT](a-8.7-Bescherming-tegen-malware.md) |
| 8.8 | Beheer van technische kwetsbaarheden | [BT](a-8.8-Beheer-van-technische-kwetsbaarheden.md) |
| 8.9 | Configuratiebeheer | [BT](a-8.9-Configuratiebeheer.md) |
| 8.10 | Wissen van informatie | [BT](a-8.10-Wissen-van-informatie.md) |
| 8.11 | Maskeren van gegevens | [BT](a-8.11-Maskeren-van-gegevens.md) |
| 8.12 | Voorkomen van gegevenslekken (Data leakage prevention) | [BT](a-8.12-Voorkomen-van-gegevenslekken-Data-leakage-prevention.md) |
| 8.13 | Back-up van informatie | [BT](a-8.13-Back-up-van-informatie.md) |
| 8.14 | Redundantie van informatieverwerkende faciliteiten | [BT](a-8.14-Redundantie-van-informatieverwerkende-faciliteiten.md) |
| 8.15 | Logging | [BT](../EN/a-8.15-Logging.md) |
| 8.16 | Monitoren van activiteiten | [BT](a-8.16-Monitoren-van-activiteiten.md) |
| 8.17 | Kloksynchronisatie | [BT](a-8.17-Kloksynchronisatie.md) |
| 8.18 | Gebruik van speciale systeemhulpmiddelen | [BT](a-8.18-Gebruik-van-speciale-systeemhulpmiddelen.md) |
| 8.19 | Installeren van software op operationele systemen | [BT](a-8.19-Installeren-van-software-op-operationele-systemen.md) |
| 8.20 | Beveiliging netwerkcomponenten | [BT](a-8.20-Beveiliging-netwerkcomponenten.md) |
| 8.21 | Beveiliging van netwerkdiensten | [BT](a-8.21-Beveiliging-van-netwerkdiensten.md) |
| 8.22 | Netwerksegmentatie | [BT](a-8.22-Netwerksegmentatie.md) |
| 8.23 | Toepassen van webfilters | [BT](a-8.23-Toepassen-van-webfilters.md) |
| 8.24 | Gebruik van cryptografie | [BT](a-8.24-Gebruik-van-cryptografie.md) |
| 8.25 | Beveiligen tijdens de ontwikkelcyclus | [BT](a-8.25-Beveiligen-tijdens-de-ontwikkelcyclus.md) |
| 8.26 | Toepassingsbeveiligingseisen | [BT](a-8.26-Toepassingsbeveiligingseisen.md) |
| 8.27 | Veilige systeemarchitectuur en technische uitgangspunten | [BT](a-8.27-Veilige-systeemarchitectuur-en-technische-uitgangspunten.md) |
| 8.28 | Veilig coderen | [BT](a-8.28-Veilig-coderen.md) |
| 8.29 | Testen van de beveiliging tijdens ontwikkeling en acceptatie | [BT](a-8.29-Testen-van-de-beveiliging-tijdens-ontwikkeling-en-acceptatie.md) |
| 8.30 | Uitbestede systeemontwikkeling | [BT](a-8.30-Uitbestede-systeemontwikkeling.md) |
| 8.31 | Scheiding van ontwikkel-, test- en productieomgevingen | [BT](a-8.31-Scheiding-van-ontwikkel-test-en-productieomgevingen.md) |
| 8.32 | Wijzigingsbeheer | [BT](a-8.32-Wijzigingsbeheer.md) |
| 8.33 | Testgegevens | [BT](a-8.33-Testgegevens.md) |
| 8.34 | Bescherming van informatiesystemen tijdens audits | [BT](a-8.34-Bescherming-van-informatiesystemen-tijdens-audits.md) |

5
Corpus/Standards/ISO27x/OST/27002/NL/a-3.1-Termen-en-definities.md
View file

@ -1,7 +1,4 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
## 3.2 Termen en definities
In het kader van dit document zijn de volgende termen en definities van toepassing.

4
Corpus/Standards/ISO27x/OST/27002/NL/a-3.2-Afgekorte-termen.md
View file

@ -1,7 +1,3 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
## 3.2 Afgekorte termen

4
Corpus/Standards/ISO27x/OST/27002/NL/a-4.1-Hoofdstukken.md
View file

@ -1,7 +1,3 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
## 4.1 Hoofdstukken

4
Corpus/Standards/ISO27x/OST/27002/NL/a-4.2-Themas-en-attributen.md
View file

@ -1,7 +1,3 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
## 4.2 Thema's en attributen
De categorieën waarin beheersmaatregelen kunnen worden ingedeeld volgens de hoofdstukken 5 t/m 8 worden aangeduid als thema's.

4
Corpus/Standards/ISO27x/OST/27002/NL/a-4.3-Indeling-beheersmaatregel.md
View file

@ -1,7 +1,3 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
## 4.3 Indeling beheersmaatregel
De indeling van elke beheersmaatregel bevat het volgende:

4
Corpus/Standards/ISO27x/OST/27002/NL/a-5.1-Beleidsregels-voor-informatiebeveiliging.md
View file

@ -1,7 +1,3 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
## 5.1 Beleidsregels voor informatiebeveiliging
| Attribuut | Waarde |

4
Corpus/Standards/ISO27x/OST/27002/NL/a-5.19-Informatiebeveiliging-in-leveranciersrelaties.md
View file

@ -3,6 +3,8 @@
Standard: ISO 27002:2022 NL
---
## 5.19 Informatiebeveiliging in leveranciersrelaties
| Attribuut | Waarde |
| :----------------------------------- | :----------------------------------------------- |
| Type beheersmaatregel: | #Preventief |
@ -12,8 +14,6 @@ Standard: ISO 27002:2022 NL
| Beveiligingsdomeinen: | #Governance_en_Eco-systeem #Bescherming |
## 5.19 Informatiebeveiliging in leveranciersrelaties
**Beheersmaatregel**
Er behoren processen en procedures te worden vastgesteld en geïmplementeerd om de informatiebeveiligingsrisico's in verband met het gebruik van producten of diensten van de leverancier te beheren.

4
Corpus/Standards/ISO27x/OST/27002/NL/a-5.2-Rollen-en-verantwoordelijkheden-bij-informatiebeveiliging.md
View file

@ -1,7 +1,3 @@
#iso27002/2022/NL
---
Standard: ISO 27002:2022 NL
---
## 5.2 Rollen en verantwoordelijkheden bij informatiebeveiliging
| Attribuut | Waarde |

5
Corpus/Standards/ISO27x/OST/27002/NL/a-5.21-Beheren-van-informatiebeveiliging-in-de-ICT-keten.md
View file

@ -4,6 +4,9 @@ Standard: ISO 27002:2022 NL
---
## 5.21 Beheren van informatiebeveiliging in de ICT-keten
| Attribuut | Waarde |
| :----------------------------------- | :----------------------------------------------- |
| Type beheersmaatregel: | #Preventief |
@ -15,8 +18,6 @@ Standard: ISO 27002:2022 NL
## 5.21 Beheren van informatiebeveiliging in de ICT-keten
**Beheersmaatregel**

0
Corpus/Standards/ISO27x/OST/27002/NL/ISO 27002_2022_NL_Compleet.md → Corpus/Standards/ISO27x/OST/ISO 27002_2022_NL_Compleet.md
View file

114
Corpus/Standards/ISO27x/OST/ISO_27002_2022_NL_Index.md Normal file
View file

@ -0,0 +1,114 @@
#iso27002/2022/NL
# ISO 27002:2022 NL Index
| 2022 ID | Maatregel | Brontekst |
| :------ | :---------------------------------------------------------------------------- | :--------------------------------------------------------------------------------------------------------------------------------- |
| **3** | **Termen, definities en afgekorte termen** | |
| 3.1 | Termen en definities | [BT](27002/NL/a-3.1-Termen-en-definities.md) |
| 3.2 | Afgekorte termen | [BT](27002/NL/a-3.2-Afgekorte-termen.md) |
| **4** | **Structuur van dit document** | _ |
| 4.1 | Hoofdstukken | [BT](27002/NL/a-4.1-Hoofdstukken.md) |
| 4.2 | Thema's en attributen | [BT](27002/NL/a-4.2-Themas-en-attributen.md) |
| 4.3 | Indeling beheersmaatregel | [BT](27002/NL/a-4.3-Indeling-beheersmaatregel.md) |
| **5** | **Organisatorische beheersmaatregelen** | _ |
| 5.1 | Beleidsregels voor informatiebeveiliging | [BT](27002/NL/a-5.1-Beleidsregels-voor-informatiebeveiliging.md) |
| 5.2 | Rollen en verantwoordelijkheden bij informatiebeveiliging | [BT](27002/NL/a-5.2-Rollen-en-verantwoordelijkheden-bij-informatiebeveiliging.md) |
| 5.3 | Functiescheiding | [BT](27002/NL/a-5.3-Functiescheiding.md) |
| 5.4 | Managementverantwoordelijkheden | [BT](27002/NL/a-5.4-Managementverantwoordelijkheden.md) |
| 5.5 | Contact met overheidsinstanties | [BT](27002/NL/a-5.5-Contact-met-overheidsinstanties.md) |
| 5.6 | Contact met speciale belangengroepen | [BT](27002/NL/a-5.6-Contact-met-speciale-belangengroepen.md) |
| 5.7 | Informatie en analyses over dreigingen | [BT](27002/NL/a-5.7-Informatie-en-analyses-over-dreigingen.md) |
| 5.8 | Informatiebeveiliging in projectmanagement | [BT](27002/NL/a-5.8-Informatiebeveiliging-in-projectmanagement.md) |
| 5.9 | Inventarisatie van informatie en andere gerelateerde bedrijfsmiddelen | [BT](27002/NL/a-5.9-Inventarisatie-van-informatie-en-andere-gerelateerde-bedrijfsmiddelen.md) |
| 5.10 | Aanvaardbaar gebruik van informatie en andere gerelateerde bedrijfsmiddelen | [BT](27002/NL/a-5.10-Aanvaardbaar-gebruik-van-informatie-en-andere-gerelateerde-bedrijfsmiddelen.md) |
| 5.11 | Retourneren van bedrijfsmiddelen | [BT](27002/NL/a-5.11-Retourneren-van-bedrijfsmiddelen.md) |
| 5.12 | Classificeren van informatie | [BT](27002/NL/a-5.12-Classificeren-van-informatie.md) |
| 5.13 | Labelen van informatie | [BT](27002/NL/a-5.13-Labelen-van-informatie.md) |
| 5.14 | Overdragen van informatie | [BT](27002/NL/a-5.14-Overdragen-van-informatie.md) |
| 5.15 | Toegangsbeveiliging | [BT](27002/NL/a-5.15-Toegangsbeveiliging.md) |
| 5.16 | Identiteitsbeheer | [BT](27002/NL/a-5.16-Identiteitsbeheer.md) |
| 5.17 | Beheren van authenticatie-informatie | [BT](27002/NL/a-5.17-Beheren-van-authenticatie-informatie.md) |
| 5.18 | Toegangsrechten | [BT](27002/NL/a-5.18-Toegangsrechten.md) |
| 5.19 | Informatiebeveiliging in leveranciersrelaties | [BT](27002/NL/a-5.19-Informatiebeveiliging-in-leveranciersrelaties.md) |
| 5.20 | Adresseren van informatiebeveiliging in leveranciersovereenkomsten | [BT](27002/NL/a-5.20-Adresseren-van-informatiebeveiliging-in-leveranciersovereenkomsten.md) |
| 5.21 | Beheren van informatiebeveiliging in de ICT-keten | [BT](27002/NL/a-5.21-Beheren-van-informatiebeveiliging-in-de-ICT-keten.md) |
| 5.22 | Monitoren, beoordelen en het beheren van wijzigingen van leveranciersdiensten | [BT](27002/NL/a-5.22-Monitoren-beoordelen-en-het-beheren-van-wijzigingen-van-leveranciersdiensten.md) |
| 5.23 | Informatiebeveiliging voor het gebruik van clouddiensten | [BT](27002/NL/a-5.23-Informatiebeveiliging-voor-het-gebruik-van-clouddiensten.md) |
| 5.24 | Plannen en voorbereiden van het beheer van informatiebeveiligingsincidenten | [BT](27002/NL/a-5.24-Plannen-en-voorbereiden-van-het-beheer-van-informatiebeveiligingsincidenten.md) |
| 5.25 | Beoordelen van en besluiten over informatiebeveiligingsgebeurtenissen | [BT](27002/NL/a-5.25-Beoordelen-van-en-besluiten-over-informatiebeveiligingsgebeurtenissen.md) |
| 5.26 | Reageren op informatiebeveiligingsincidenten | [BT](27002/NL/a-5.26-Reageren-op-informatiebeveiligingsincidenten.md) |
| 5.27 | Leren van informatiebeveiligingsincidenten | [BT](27002/NL/a-5.27-Leren-van-informatiebeveiligingsincidenten.md) |
| 5.28 | Verzamelen van bewijsmateriaal | [BT](27002/NL/a-5.28-Verzamelen-van-bewijsmateriaal.md) |
| 5.29 | Informatiebeveiliging tijdens een verstoring | [BT](27002/NL/a-5.29-Informatiebeveiliging-tijdens-een-verstoring.md) |
| 5.30 | ICT-gereedheid voor bedrijfscontinuïteit | [BT](27002/NL/a-5.30-ICT-gereedheid-voor-bedrijfscontinuiteit.md) |
| 5.31 | Wettelijke, statutaire, regelgevende en contractuele eisen | [BT](27002/NL/a-5.31-Wettelijke-statutaire-regelgevende-en-contractuele-eisen.md) |
| 5.32 | Intellectuele-eigendomsrechten | [BT](27002/NL/a-5.32-Intellectuele-eigendomsrechten.md) |
| 5.33 | Beschermen van registraties | [BT](27002/NL/a-5.33-Beschermen-van-registraties.md) |
| 5.34 | Privacy en bescherming van persoonsgegevens | [BT](27002/NL/a-5.34-Privacy-en-bescherming-van-persoonsgegevens.md) |
| 5.35 | Onafhankelijke beoordeling van informatiebeveiliging | [BT](27002/NL/a-5.35-Onafhankelijke-beoordeling-van-informatiebeveiliging.md) |
| 5.36 | Naleving van beleid, regels en normen voor informatiebeveiliging | [BT](27002/NL/a-5.36-Naleving-van-beleid-regels-en-normen-voor-informatiebeveiliging.md) |
| 5.37 | Gedocumenteerde bedieningsprocedures | [BT](27002/NL/a-5.37-Gedocumenteerde-bedieningsprocedures.md) |
| | | |
| **6** | **Mensgerichte beheersmaatregelen** | |
| 6.1 | Screening | [BT](27002/EN/a-6.1-Screening.md) |
| 6.2 | Arbeidsovereenkomst | [BT](27002/NL/a-6.2-Arbeidsovereenkomst.md) |
| 6.3 | Bewustwording van, opleiding en training in informatiebeveiliging | [BT](27002/NL/a-6.3-Bewustwording-van-opleiding-en-training-in-informatiebeveiliging.md) |
| 6.4 | Disciplinaire procedure | [BT](27002/NL/a-6.4-Disciplinaire-procedure.md) |
| 6.5 | Verantwoordelijkheden na beëindiging of wijziging van het dienstverband | [BT](27002/NL/a-6.5-Verantwoordelijkheden-na-beeindiging-of-wijziging-van-het-dienstverband.md) |
| 6.6 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten | [BT](27002/NL/a-6.6-Vertrouwelijkheids-of-geheimhoudingsovereenkomsten.md) |
| 6.7 | Werken op afstand | [BT](27002/NL/a-6.7-Werken-op-afstand.md) |
| 6.8 | Melden van informatiebeveiligingsgebeurtenissen | [BT](27002/NL/a-6.8-Melden-van-informatiebeveiligingsgebeurtenissen.md) |
| | | |
| **7** | **Fysieke beheersmaatregelen** | |
| 7.1 | Fysieke beveiligingszones | [BT](27002/NL/a-7.1-Fysieke-beveiligingszones.md) |
| 7.2 | Fysieke toegangsbeveiliging | [BT](27002/NL/a-7.2-Fysieke-toegangsbeveiliging.md) |
| 7.3 | Beveiligen van kantoren, ruimten en faciliteiten | [BT](27002/NL/a-7.3-Beveiligen-van-kantoren-ruimten-en-faciliteiten.md) |
| 7.4 | Monitoren van de fysieke beveiliging | [BT](27002/NL/a-7.4-Monitoren-van-de-fysieke-beveiliging.md) |
| 7.5 | Beschermen tegen fysieke en omgevingsdreigingen | [BT](27002/NL/a-7.5-Beschermen-tegen-fysieke-en-omgevingsdreigingen.md) |
| 7.6 | Werken in beveiligde zones | [BT](27002/NL/a-7.6-Werken-in-beveiligde-zones.md) |
| 7.7 | Clear desk en clear screen | [BT](27002/NL/a-7.7-Clear-desk-en-clear-screen.md) |
| 7.8 | Plaatsen en beschermen van apparatuur | [BT](27002/NL/a-7.8-Plaatsen-en-beschermen-van-apparatuur.md) |
| 7.9 | Beveiligen van bedrijfsmiddelen buiten het terrein | [BT](27002/NL/a-7.9-Beveiligen-van-bedrijfsmiddelen-buiten-het-terrein.md) |
| 7.10 | Opslagmedia | [BT](27002/NL/a-7.10-Opslagmedia.md) |
| 7.11 | Nutsvoorzieningen | [BT](27002/NL/a-7.11-Nutsvoorzieningen.md) |
| 7.12 | Beveiligen van bekabeling | [BT](27002/NL/a-7.12-Beveiligen-van-bekabeling.md) |
| 7.13 | Onderhoud van apparatuur | [BT](27002/NL/a-7.13-Onderhoud-van-apparatuur.md) |
| 7.14 | Veilig verwijderen of hergebruiken van apparatuur | [BT](27002/NL/a-7.14-Veilig-verwijderen-of-hergebruiken-van-apparatuur.md) |
| | | |
| **8** | **Technologische beheersmaatregelen** | |
| 8.1 | User endpoint devices | [BT](27002/EN/a-8.1-User-endpoint-devices.md) |
| 8.2 | Speciale toegangsrechten | [BT](27002/NL/a-8.2-Speciale-toegangsrechten.md) |
| 8.3 | Beperking toegang tot informatie | [BT](27002/NL/a-8.3-Beperking-toegang-tot-informatie.md) |
| 8.4 | Toegangsbeveiliging op broncode | [BT](27002/NL/a-8.4-Toegangsbeveiliging-op-broncode.md) |
| 8.5 | Beveiligde authenticatie | [BT](27002/NL/a-8.5-Beveiligde-authenticatie.md) |
| 8.6 | Capaciteitsbeheer | [BT](27002/NL/a-8.6-Capaciteitsbeheer.md) |
| 8.7 | Bescherming tegen malware | [BT](27002/NL/a-8.7-Bescherming-tegen-malware.md) |
| 8.8 | Beheer van technische kwetsbaarheden | [BT](27002/NL/a-8.8-Beheer-van-technische-kwetsbaarheden.md) |
| 8.9 | Configuratiebeheer | [BT](27002/NL/a-8.9-Configuratiebeheer.md) |
| 8.10 | Wissen van informatie | [BT](27002/NL/a-8.10-Wissen-van-informatie.md) |
| 8.11 | Maskeren van gegevens | [BT](27002/NL/a-8.11-Maskeren-van-gegevens.md) |
| 8.12 | Voorkomen van gegevenslekken (Data leakage prevention) | [BT](27002/NL/a-8.12-Voorkomen-van-gegevenslekken-Data-leakage-prevention.md) |
| 8.13 | Back-up van informatie | [BT](27002/NL/a-8.13-Back-up-van-informatie.md) |
| 8.14 | Redundantie van informatieverwerkende faciliteiten | [BT](27002/NL/a-8.14-Redundantie-van-informatieverwerkende-faciliteiten.md) |
| 8.15 | Logging | [BT](27002/EN/a-8.15-Logging.md) |
| 8.16 | Monitoren van activiteiten | [BT](27002/NL/a-8.16-Monitoren-van-activiteiten.md) |
| 8.17 | Kloksynchronisatie | [BT](27002/NL/a-8.17-Kloksynchronisatie.md) |
| 8.18 | Gebruik van speciale systeemhulpmiddelen | [BT](27002/NL/a-8.18-Gebruik-van-speciale-systeemhulpmiddelen.md) |
| 8.19 | Installeren van software op operationele systemen | [BT](27002/NL/a-8.19-Installeren-van-software-op-operationele-systemen.md) |
| 8.20 | Beveiliging netwerkcomponenten | [BT](27002/NL/a-8.20-Beveiliging-netwerkcomponenten.md) |
| 8.21 | Beveiliging van netwerkdiensten | [BT](27002/NL/a-8.21-Beveiliging-van-netwerkdiensten.md) |
| 8.22 | Netwerksegmentatie | [BT](27002/NL/a-8.22-Netwerksegmentatie.md) |
| 8.23 | Toepassen van webfilters | [BT](27002/NL/a-8.23-Toepassen-van-webfilters.md) |
| 8.24 | Gebruik van cryptografie | [BT](27002/NL/a-8.24-Gebruik-van-cryptografie.md) |
| 8.25 | Beveiligen tijdens de ontwikkelcyclus | [BT](27002/NL/a-8.25-Beveiligen-tijdens-de-ontwikkelcyclus.md) |
| 8.26 | Toepassingsbeveiligingseisen | [BT](27002/NL/a-8.26-Toepassingsbeveiligingseisen.md) |
| 8.27 | Veilige systeemarchitectuur en technische uitgangspunten | [BT](27002/NL/a-8.27-Veilige-systeemarchitectuur-en-technische-uitgangspunten.md) |
| 8.28 | Veilig coderen | [BT](27002/NL/a-8.28-Veilig-coderen.md) |
| 8.29 | Testen van de beveiliging tijdens ontwikkeling en acceptatie | [BT](27002/NL/a-8.29-Testen-van-de-beveiliging-tijdens-ontwikkeling-en-acceptatie.md) |
| 8.30 | Uitbestede systeemontwikkeling | [BT](27002/NL/a-8.30-Uitbestede-systeemontwikkeling.md) |
| 8.31 | Scheiding van ontwikkel-, test- en productieomgevingen | [BT](27002/NL/a-8.31-Scheiding-van-ontwikkel-test-en-productieomgevingen.md) |
| 8.32 | Wijzigingsbeheer | [BT](27002/NL/a-8.32-Wijzigingsbeheer.md) |
| 8.33 | Testgegevens | [BT](27002/NL/a-8.33-Testgegevens.md) |
| 8.34 | Bescherming van informatiesystemen tijdens audits | [BT](27002/NL/a-8.34-Bescherming-van-informatiesystemen-tijdens-audits.md) |

0
Corpus/Standards/ISO27x/OST/27002/NL/ISO_27002_2022_NL_PDF.md → Corpus/Standards/ISO27x/OST/ISO_27002_2022_NL_PDF.md
View file

0
Corpus/Standards/ISO27x/OST/27002/NL/ISO_IEC 27002_2022_NL.pdf → Corpus/Standards/ISO27x/OST/ISO_IEC 27002_2022_NL.pdf
View file

2
Corpus/Standards/other/Infosec frameworks and regulations.md
View file

@ -22,7 +22,7 @@ See also:
- [ISO_27001_2013_EN_Index](../ISO27x/legacy/ISO%2027001%202013/ISO_27001_2013_EN_Index.md)
- [ISO_27001_2017_NL_Index](../ISO27x/legacy/ISO%2027001%202017%20NL/ISO_27001_2017_NL_Index.md)
- [ISO_27001_2022_00_MoC Index EXT](../../MoCs/ISO_27001_2022_00_MoC%20Index%20EXT.md)
- [ISO_27002_2022_NL_Index](../ISO27x/OST/27002/NL/ISO_27002_2022_NL_Index.md)
- [ISO_27002_2022_NL_Index](../ISO27x/OST/ISO_27002_2022_NL_Index.md)
- [ISO31000-5.4.1-Understanding-the-organization-and-its-context](../ISO27x/ISO31000-5.4.1-Understanding-the-organization-and-its-context.md)
- [NEN7510 Risicos](../ISO27x/OST/7510/NEN7510%20Risicos.md)
- [NIST CSF 2.0](../NIST/NIST%20CSF%202.0.md)