Cleaned up Literature folder

Clients/DAK/BIA Workshop DAK.md

@@ -10,7 +10,7 @@ Gebaseerd op:
 
 Resultaten:
 - [BIA resultaat in MIRO](BIA%20resultaat%20MIRO.pdf)
-- [Maximum Down Time systemen per proces](../../Corpus/Attachments/BIA%20resultaten.numbers)
+- [Maximum Down Time systemen per proces](../Humankind/BIA%20resultaten%20Humankind.numbers)
 - [Rapportage in Word](250128%20Business%20Impact%20Analyse%20DAK.docx)
 
 ## Deelnemers

Clients/DAK/IRP Workshop DAK.md

@@ -35,7 +35,7 @@ Voorstelrondje (voor deelnemers die er in de vorige workshop ([BIA](BIA%20Worksh
 
 In de workshop van vorige week hebben we gekeken hoe lang systemen gemist konden worden, voordat de verschillende bedrijfsprocessen hiervan schade ondervonden (en het dus meer werd dan 'erg onhandig').
 
-Daarvan wil ik de resultaten nu met jullie delen: [Maximum Down Time systemen per proces](../../Corpus/Attachments/BIA%20resultaten.numbers).
+Daarvan wil ik de resultaten nu met jullie delen: [Maximum Down Time systemen per proces](../Humankind/BIA%20resultaten%20Humankind.numbers).
 
 In deze sessie gaan we voor de kwetsbaarste processen kijken welke noodmaatregelen we kunnen inzetten als de meest kritische systemen uitvallen, hoe we die noodmaatregelen kunnen voorbereiden, wie we daarvoor nodig hebben, en hoe we gaan communiceren met de verschillende stakeholders over die noodmaatregelen.
 

Clients/DAK/Pentest DAK rapport Vitaen.md

@@ -51,7 +51,7 @@ Kwetsbaarheden gescoord volgens het Common Vulnerability Scoring System ([CVSS v
 Voor het gebruik van de SA_VEEAM backup software is een Domain Administrator account aangemaakt. Dit geeft directe toegang geeft tot de volledige Active Directory-omgeving. Een aanvaller kan hiermee back-ups manipuleren, verwijderen of zelfs de volledige Active Directory overnemen. Het principe van least privilege lijkt niet te zijn toegepast
 
 Volgens Vitaen is dit 'in de meeste gevallen niet noodzakelijk en verhoogt het aanvalsoppervlak aanzienlijk': 
->Aangezien dit account vatbaar is voor een [Kerberoasting](../../Corpus/Sparks/Information%20Security/Kerberoasting.md) aanval, is het mogelijk gebleken de wachtwoord hash te bemachtigen. Het bleek echter niet mogelijk in de korte tijd dat de opdracht plaatsvond, om hiervan het wachtwoord te brute-forcen.
+>Aangezien dit account vatbaar is voor een [Kerberoasting](../../Corpus/Information%20Security/Kerberoasting.md) aanval, is het mogelijk gebleken de wachtwoord hash te bemachtigen. Het bleek echter niet mogelijk in de korte tijd dat de opdracht plaatsvond, om hiervan het wachtwoord te brute-forcen.
 
 **Oplossingsrichting**
 > Vitaen adviseert om het principe van least privilege toe te passen: service accounts mogen alleen de rechten krijgen die strikt noodzakelijk zijn voor hun functionaliteit. Waar mogelijk moeten alternatieve oplossingen zoals Managed Service Accounts (MSA) of Group Managed Service Accounts (gMSA) worden gebruikt, die automatisch wachtwoorden roteren en minder risicovol zijn. Daarnaast moet het gebruik van service accounts met verhoogde rechten actief worden gemonitord en gelogd, zodat afwijkend gedrag direct wordt opgemerkt.

Clients/Gastenhuis/Gastenhuis Projectaanpak.canvas

@@ -459,9 +459,9 @@
 			"width":1068,
 			"height":60
 		},
-		{"id":"ddfc9917c2c7fc66","type":"file","file":"iso27diy-corp/Corpus/Attachments/Canvas Cyclus.png","x":-408,"y":620,"width":278,"height":200},
-		{"id":"27d02011ccccb4c0","type":"file","file":"iso27diy-corp/Corpus/Attachments/Canvas Cyclus.png","x":-19,"y":620,"width":278,"height":200},
-		{"id":"6c394a4088d586b3","type":"file","file":"iso27diy-corp/Corpus/Attachments/Canvas Cyclus.png","x":382,"y":620,"width":278,"height":200}
+		{"id":"ddfc9917c2c7fc66","type":"file","file":"iso27diy-corp/Canvas Method/Canvas Cyclus.png","x":-408,"y":620,"width":278,"height":200},
+		{"id":"27d02011ccccb4c0","type":"file","file":"iso27diy-corp/Canvas Method/Canvas Cyclus.png","x":-19,"y":620,"width":278,"height":200},
+		{"id":"6c394a4088d586b3","type":"file","file":"iso27diy-corp/Canvas Method/Canvas Cyclus.png","x":382,"y":620,"width":278,"height":200}
 	],
 	"edges":[],
 	"metadata":{

Clients/Humankind/Benoemde risico's Humankind.md

@@ -1,7 +1,7 @@
 In gesprekken benoemde risico's
 
 Opnemen in Risico Register
-Zie [Risk Register Format](../../Corpus/Sparks/Risk%20Register%20Format.md)
+Zie [Risk Register Format](../../Corpus/Information%20Security/Risks/Risk%20Register%20Format.md)
 
 
 - Belangrijkste risico’s zitten bij email en gebruik van Teams (gastaccounts, policies, etc.), daarover komen de meeste incidentmeldingen. – 80% van de attack vectors lopen via mail.

Clients/Humankind/Big RASCI matrix Humankind.md

@@ -6,7 +6,7 @@
 | Opstellen van beleid  |     |     |     |     |     |
 | Goedkeuren van beleid |     |     |     |     |     |
 | Vertalen van beleid   |     |     |     |     |     |
-Voor legenda zie [RASCI Matrix](../../Corpus/Sparks/RASCI%20Matrix.md)
+Voor legenda zie [RASCI Matrix](../../Corpus/ISMS/RASCI%20Matrix.md)
 
 **Management**
 - eindverantwoordelijk voor IB

Clients/Humankind/Lijst Eisen aan leveranciers HK.md

@@ -1,5 +1,5 @@
 Deze tekst is gebaseerd op:
-- [Programma van Eisen Ubeoo ATS](../../Corpus/Attachments/Ubeeo%20ATS%20PvE%20240315.xlsx)
+- [Programma van Eisen Ubeoo ATS](Humankind%20Ubeeo%20ATS%20PvE%20240315.xlsx)
 - [Eisen aan leveranciers en samenwerking uit de Architectuurprincipes Humankind](Eisen%20aan%20leveranciers%20en%20samenwerking%20uit%20de%20Architectuurprincipes%20Humankind.md)
 
 # Basislijst Eisen en Wensen ICT leveranciers

Clients/Humankind/Ubeoo ATS vendor selection Humankind.md

@@ -1,4 +1,4 @@
-- [Programma van Eisen](../../Corpus/Attachments/Ubeeo%20ATS%20PvE%20240315.xlsx)
+- [Programma van Eisen](Humankind%20Ubeeo%20ATS%20PvE%20240315.xlsx)
 - [](Ubeeo%20ATS%20SLA%20Service%20Level%20Agreement.pdf)
 
 ![](Ubeeo%20ATS%20SLA%20Service%20Level%20Agreement.pdf)

Clients/Humankind/Wachtwoordbeleid voor Humankind.md

@@ -1,7 +1,7 @@
 
 # Wachtwoordbeleid voor Humankind
 
-Gebaseerd op [Sterke wachtwoorden in 2024](../../Corpus/Sparks/Sterke%20wachtwoorden%20in%202024.md).
+Gebaseerd op [Sterke wachtwoorden in 2024](../../Corpus/Information%20Security/Sterke%20wachtwoorden%20in%202024.md).
 
 
 **Mail 'Sterke wachtwoorden in 2024' d.d. 13 februari 2025** 

Clients/Junis/Veiligheidseisen aan Leveranciers Junis.md

@@ -1,5 +1,5 @@
 Gebaseerd op:
-- [Dropbox Supplier Security Requirements](../../Corpus/Literature%20notes/Dropbox%20Supplier%20Security%20Requirements.md)
+- [Dropbox Supplier Security Requirements](../../Corpus/ISMS/Policy%20examples/Dropbox%20Supplier%20Security%20Requirements.md)
 - Beveiligingsbeleid clouddiensten CIP versie 2.2.
 - Security Technical IT Checklist ([STITCH](https://www.surf.nl/files/2022-03/stitch-1.1-2022_0.pdf)) van SURF.nl
 

Clients/Nedap ISMS tool structure.md

@@ -0,0 +1,32 @@
+### CONTEXT
+Stakeholderanalyse
+Wet- en regelgeving
+Ontwikkelingen, trends, thema's
+SWOT
+Strategie organisatie
+Doelstellingen/KPI's
+
+### MIDDELEN, RISICO'S EN MAATREGELEN
+- Bedrijfsprocessen
+- Assets (middelen)
+- Methode risicoanalyse en -management (RAM)
+- Risicoanalyse en -management (RAM)
+- Maatregelen
+	- Implementation planning; for inspiration, see [Collection of Kanban boards on information security topics](../Corpus/Information%20Security/Collection%20of%20Kanban%20boards%20on%20information%20security%20topics.md)
+- Monitoren en meten
+
+### STRUCTUUR ISMS
+- Rollen
+- ISMS planning
+	- for inspiration, see [Collection of Kanban boards on information security topics](../Corpus/Information%20Security/Collection%20of%20Kanban%20boards%20on%20information%20security%20topics.md)
+
+Interne audit planning
+
+### OPERATIONEEL PROCES
+Regulier Security Overleg
+Review van risico's en maatregelen
+Beoordelen van metingen
+Incidenten
+Wijzigingsbeheer
+
+**Actielijst**