# Nieuwe beheersmaatregelen in ISO 27001:2022

Gebaseerd op [Aanpassingen in ISO 27001:2023](OST/ISO_27001_2023_NL_Aanpassingen.md#Nieuwe%20beheersmaatregelen%20in%20Annex%20A)
Verwerkt in [Informatiebeveiligingsbeleid ISO 27001](Implementation%20Products/Informatiebeveiligingsbeleid%20ISO%2027001.md)

| Maatregel                                                     | **Paragraaf**                                                                      |
| :------------------------------------------------------------ | :--------------------------------------------------------------------------------- |
| 5.7 Informatie en analyses over dreigingen                    | 3.2 Risicobeheer                                                                   |
| 5.23 Informatiebeveiliging voor het gebruik van clouddiensten | 3.10 Leveranciersrelaties (of 3.7 Operationele beveiliging, indien intern/private) |
| 5.30 ICT-gereedheid voor bedrijfscontinuïteit                 | 3.12 Beheer van bedrijfscontinuïteit                                               |
| 7.4 Monitoren van de fysieke beveiliging                      | 3.6 Fysieke en omgevingsbeveiliging                                                |
| 8.9 Configuratiebeheer                                        | 3.7 Operationele beveiliging                                                       |
| 8.10 Wissen van informatie                                    | 3.4 Activabeheer en -classificatie                                                 |
| 8.11 Maskeren van gegevens                                    | 3.4 Activabeheer en -classificatie                                                 |
| 8.12 Voorkomen van gegevenslekken                             | 3.4 Activabeheer en -classificatie                                                 |
| 8.16 Monitoren van activiteiten                               | 3.7 Operationele beveiliging                                                       |
| 8.23 Toepassen van webfilters                                 | 3.7 Operationele beveiliging                                                       |
| 8.28 Veilig coderen                                           | 3.9 Systeemaankoop, -ontwikkeling en -onderhoud                                    |


| **Paragraaf**                                                                      | Maatregel                                                     |
| :--------------------------------------------------------------------------------- | :------------------------------------------------------------ |
| 3.2 Risicobeheer                                                                   | 5.7 Informatie en analyses over dreigingen                    |
| 3.4 Activabeheer en -classificatie                                                 | 8.10 Wissen van informatie                                    |
| 3.4 Activabeheer en -classificatie                                                 | 8.11 Maskeren van gegevens                                    |
| 3.4 Activabeheer en -classificatie                                                 | 8.12 Voorkomen van gegevenslekken                             |
| 3.6 Fysieke en omgevingsbeveiliging                                                | 7.4 Monitoren van de fysieke beveiliging                      |
| 3.7 Operationele beveiliging                                                       | 8.9 Configuratiebeheer                                        |
| 3.7 Operationele beveiliging                                                       | 8.16 Monitoren van activiteiten                               |
| 3.7 Operationele beveiliging                                                       | 8.23 Toepassen van webfilters                                 |
| 3.9 Systeemaankoop, -ontwikkeling en -onderhoud                                    | 8.28 Veilig coderen                                           |
| 3.10 Leveranciersrelaties (of 3.7 Operationele beveiliging, indien intern/private) | 5.23 Informatiebeveiliging voor het gebruik van clouddiensten |
| 3.12 Beheer van bedrijfscontinuïteit                                               | 5.30 ICT-gereedheid voor bedrijfscontinuïteit                 |