A.5 β Organisatorische Beheersmaatregelen
37 beheersmaatregelen β alle geΓ―mplementeerd en actief gemonitord als onderdeel van onze ISO/IEC 27001:2022 certificering.
π Toegang & Identiteitsbeheer
- A.5.15 β Toegangscontrole
- A.5.16 β Identiteitsbeheer
- A.5.17 β Beheer van authenticatie-informatie
- A.5.18 β Toegangsrechten
π€ Leveranciers & Derde Partijen
- A.5.19 β Informatiebeveiliging in leveranciersrelaties
- A.5.20 β Informatiebeveiliging in leveranciersovereenkomsten
- A.5.21 β Informatiebeveiligingsbeheer in de ICT-toeleveringsketen
- A.5.22 β Monitoring, beoordeling en wijzigingsbeheer van leveranciersdiensten
- A.5.23 β Informatiebeveiliging bij het gebruik van clouddiensten
π¨ Incident & Risicobeheer
- A.5.24 β Planning en voorbereiding voor het beheer van informatiebeveiligingsincidenten
- A.5.25 β Beoordeling en besluitvorming over informatiebeveiligingsgebeurtenissen
- A.5.26 β Reageren op informatiebeveiligingsincidenten
- A.5.27 β Leren van informatiebeveiligingsincidenten
- A.5.28 β Verzamelen van bewijs
π Beheer van Bedrijfsmiddelen & Informatie
- A.5.9 β Inventarisatie van informatie en andere gerelateerde bedrijfsmiddelen
- A.5.10 β Acceptabel gebruik van informatie en andere bedrijfsmiddelen
- A.5.11 β Teruggave van bedrijfsmiddelen
- A.5.12 β Classificeren van informatie
- A.5.13 β Labelen van informatie
- A.5.14 β Overdracht van informatie
π’ Organisatorische Maatregelen
- A.5.1 β Informatiebeveiligingsbeleid
- A.5.2 β Rollen en verantwoordelijkheden voor informatiebeveiliging
- A.5.3 β Scheiding van verantwoordelijkheden
- A.5.4 β Verantwoordelijkheden van het management
- A.5.8 β Informatiebeveiliging in projectbeheer
- A.5.37 β Gedocumenteerde bedieningsprocedures
π BedrijfscontinuΓ―teit & Operaties
- A.5.29 β Informatiebeveiliging tijdens een verstoring
- A.5.30 β ICT-gereedheid voor bedrijfscontinuΓ―teit
βοΈ Wet- & Regelgeving
- A.5.31 β Wettelijke, statutaire, regelgevende en contractuele vereisten
- A.5.32 β Intellectuele eigendomsrechten
- A.5.33 β Beveiligen van registraties
- A.5.34 β Privacy en bescherming van persoonsgegevens
π Monitoring & Beoordeling
- A.5.35 β Onafhankelijke beoordeling van informatiebeveiliging
- A.5.36 β Naleving van informatiebeveiligingsbeleid, -regels en -normen
π Externe Relaties
- A.5.5 β Contact met overheidsinstanties
- A.5.6 β Contact met speciale belangengroepen
- A.5.7 β Dreigingsinformatie en -analyse