#iso27001/2023/NL  
## Processen

- Processen om het ISMS zelf te onderhouden
	- contextanalyse (H4)
	- Risicoanalyse (H6.1), incl. Dreigingsanalyse (A5.7)
	- wijzigingen aan het ISMS (H6.3)
	- risicobeoordeling en -acceptatie (H6.1.2, H8.2, H8.3)
	- documentatie (H7.5)
	- evaluatie van het ISMS (H9)
	- afwijkingen en verbeteringen (H10)
	- rollen en verantwoordelijkheden m.b.t. het ISMS (H5.3)
- Processen om de gekozen maatregelen te onderhouden
	- Leveranciersmanagement (H8.1)
	- Informatiebeveiliging in projecten (H5.8)
	- evaluatie van maatregelen (H9)
	- rollen en verantwoordelijkheden m.b.t. de maatregelen (H5.3)
## Te produceren stukken
- Beschrijving relevante issues (intern en extern) (H4.1)
- SWOT-analyse (H6.1)
- Risicoanalyse (H6.1), incl. Dreigingsanalyse (A5.7)
- Stakeholder analyse (H4.2)
- Overzicht wet- en regelgeving (H4.1, H4.2)
- Vaststellen doelen informatiebeveiliging (H5.1a)
- Informatiebeveiligingsbeleid (H5.2)
- Risicoanalyse (H6.1.2)
- Lijst maatregelen (H6.1.3)
	- Toegangsbeveiliging informatiesystemen (A5.15)
	- Identiteitsbeheer (A5.16)
	- Toegangsrechten (A5.18)
	- Maatregelen m.b.t. leveranciers (A5.19-A5.23)
	- Fysieke toegangsbeveiliging (A7)
	- EDM (8.1)
	- Backups en redundantie (A8.13, A8.14)
	- Logging en Monitoring (A8.15, A8.16)
	- Update procedures (A8.19)
	- Netwerkbeveiliging (A8.20-A8.23)
	- Systeemarchitectuur (A8.27)
	- Softwareontwikkeling (A8.25, A8.28-A8.33)
- Incidentenprocedure (A5.24-A5.29)
- Bedrijfscontinuïteitsplan (A5.30)
- Licentiebeheer (A5.32)
- Privacybeleid (A5.34)
- Voorschriften gebruik apparatuur en software (5.37)
- Planning implementatie maatregelen (H8.1)
- Communicatieplan (H7.4)
- Planning van terugkerende taken (evalueren, herzien, bijwerken)
- Asset-inventarisatie (A5.9)
- Classificatie van informatie en assets (A5.12)