4.1 KiB
4.1 KiB
Nieuwe beheersmaatregelen in ISO 27001:2022
Gebaseerd op Aanpassingen in ISO 27001:2023 Verwerkt in Informatiebeveiligingsbeleid ISO 27001
| Maatregel | Paragraaf |
|---|---|
| 5.7 Informatie en analyses over dreigingen | 3.2 Risicobeheer |
| 5.23 Informatiebeveiliging voor het gebruik van clouddiensten | 3.10 Leveranciersrelaties (of 3.7 Operationele beveiliging, indien intern/private) |
| 5.30 ICT-gereedheid voor bedrijfscontinuïteit | 3.12 Beheer van bedrijfscontinuïteit |
| 7.4 Monitoren van de fysieke beveiliging | 3.6 Fysieke en omgevingsbeveiliging |
| 8.9 Configuratiebeheer | 3.7 Operationele beveiliging |
| 8.10 Wissen van informatie | 3.4 Activabeheer en -classificatie |
| 8.11 Maskeren van gegevens | 3.4 Activabeheer en -classificatie |
| 8.12 Voorkomen van gegevenslekken | 3.4 Activabeheer en -classificatie |
| 8.16 Monitoren van activiteiten | 3.7 Operationele beveiliging |
| 8.23 Toepassen van webfilters | 3.7 Operationele beveiliging |
| 8.28 Veilig coderen | 3.9 Systeemaankoop, -ontwikkeling en -onderhoud |
| Paragraaf | Maatregel |
|---|---|
| 3.2 Risicobeheer | 5.7 Informatie en analyses over dreigingen |
| 3.4 Activabeheer en -classificatie | 8.10 Wissen van informatie |
| 3.4 Activabeheer en -classificatie | 8.11 Maskeren van gegevens |
| 3.4 Activabeheer en -classificatie | 8.12 Voorkomen van gegevenslekken |
| 3.6 Fysieke en omgevingsbeveiliging | 7.4 Monitoren van de fysieke beveiliging |
| 3.7 Operationele beveiliging | 8.9 Configuratiebeheer |
| 3.7 Operationele beveiliging | 8.16 Monitoren van activiteiten |
| 3.7 Operationele beveiliging | 8.23 Toepassen van webfilters |
| 3.9 Systeemaankoop, -ontwikkeling en -onderhoud | 8.28 Veilig coderen |
| 3.10 Leveranciersrelaties (of 3.7 Operationele beveiliging, indien intern/private) | 5.23 Informatiebeveiliging voor het gebruik van clouddiensten |
| 3.12 Beheer van bedrijfscontinuïteit | 5.30 ICT-gereedheid voor bedrijfscontinuïteit |