Beheersmaatregelen volgens Bijlage A van de ISO/IEC norm

Maat: px

Weergave met pagina beginnen:

Download "Beheersmaatregelen volgens Bijlage A van de ISO/IEC norm"

Christa Krista de Ruiter
6 jaren geleden
Aantal bezoeken:

3 Beheersmaatregelen volgens Bijlage A van de ISO/IEC norm A Beleidsdocumenten voor informatiebeveiliging A Beoordeling van het Informatiebeveiligingsbeleid A Informatiebeveiligings rollen en verantwoordelijkheden A Functiescheiding A Contact met autoriteiten A Contact met speciale groepen belanghebbenden A Informatiebeveiliging in projectmanagement A Beleid voor mobiele apparaten A Telewerken A Screening A Arbeidsvoorwaarden A Management verantwwoordelijkheden A Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging A Disciplinair proces A Beëindiging of wijziging van verantwoordelijkheden dienstverband A Inventarisatie van bedrijfsmiddelen A Eigenaarschap van bedrijfsmiddelen A Aanvaardbaar gebruik van bedrijfsmiddelen A Retournering van bedrijfsmiddelen A Classificatie van Informatie A Labeling van informatie A Behandeling van bedrijfsmiddelen A Beheer van verwijderbare media A Verwijdering van media A Fysieke gegevens-uitwisseling A Toegangsbeleid A Toegang tot netwerken en netwerkdiensten A Gebruikersregistratie en deregistratie A Beschikbaarstellen toegang gebruikers A Beheer van speciale bevoegdheden A Beheer van geheime authenticatie informatie van gebruikers A Beoordeling van toegangsrechten van gebruikers A Verwijdering of aanpassing van toegangsrechten A Gebruik van geheime authenticatie informatie A Beperking van toegang tot informatie A Beveiligde login procedures A Wachtwoorden managementsysteem A Gebruik van bevoorrecht gebruiksprogramma s A Toegangscontrole tot programma broncode A Beleid voor het gebruik van cryptografische beheersmaatregelen A Sleutelbeheer A Omtrek van fysieke beveiliging A Fysiek entree maatregelen A Beveiligen kantoren, kamers en faciliteiten. A Bescherming tegen A Werken in beveiligde ruimten A Openbare toegang en gebieden voor laden en lossen A Plaatsing en beschermingvan apparatuur

4 A Nutsvoorzieningen (stroomtoevoer, etc.) A Beveiliging van kabels A Onderhoud van apparatuur A Verwijdering van bedrijfsmiddelen A Beveiliging van apparatuur buiten het terrein A Veilig verwijderen en hergebruiken van apparatuur A Onbeheerde gebruikersapparatuur A Clear desk - en clear screen -beleid A Gedocumenteerde bedieningsprocedures A Wijzigingsbeheer A Capaciteitsbeheer A Scheiding van faciliteiten voor ontwikkeling, testen en productie A Maatregelen tegen virussen A Reservekopieën maken van informatie (back-ups) A Event logging A Bescherming van informatie in logbestanden A Logbestanden van administrators en operators A Synchronisatie van systeemklokken A Installatie van software op operationele systemen A Beheersing van technische kwetsbaarheden A Beperking in installatie van software A Beheersmaatregelen voor audits van informatiesystemen A Maatregelen voor netwerken A Beveiliging van netwerkdiensten A Scheding van netwerken A Beleid informatie-overdracht en procedures A Overeenkomsten inzake informatieuitwisseling A Elektronische berichtenverkeer A Vertrouwelijkheid of geheimhoudingsovereen-komsten A Analyse en specificatie van beveiligingseisen A Beveiliging applicaties op publieke netwerken A Beveiligen toepassing dienstentransacties A Beleid voor beveiligde ontwikkeling A Procedures voor wijzigingsbeheer A Technische beoordeling van toepassingen na wijzigingen in het besturingssysteem A Restricties op wijzigingen in programmatuurpakketten A Priciipes voor het bouwen van beveiigde systemen A Beveiligde ontwikkelingsomgeving A Uitbestede ontwikkeling A Testen beveiligingsysteem A Systeemacceptatie A Beveiliging van testgegevens A Informatiebeveiligingsbeleid voor leveranciersrelaties A Adresseren beveiliging binnen leveranciersovereennkomsten A Informatie en communicatietechnologie toevoerketen A Bewaken en herboordelen van leveranciersdiensten A Beheersing wijzigingen in leveranciersdiensten A Verantwoordelijkheden en procedures A Rapportage van informatiebeveiligings-gebeurtenissen A Rapportage van zwakke plekken in de beveiliging

5 A Beoordeling van en besluit inzake beveiligingsgebeurtenissen A Reactie op informatiebeveiligingsincidenten A Leren van informatie-beveiligingsincidenten A Verzamelen van bewijsmateriaal A Planning informatiebeveiliging in het proces van bedrijfscontinuïteitsbeheer A Implementatie informatiebeveiliging in het proces van bedrijfscontinuïteitsbeheer A Verifieer, herbeoordeel en evalueer informatiebeveiliging in het proces van bedrijfscontinuï A Beschikbaarheid van informatie verwerkende faciliteiten A Identificatie van toepasselijke wetgeving en contractuele verplichtingen A Intellectuele eigendomsrechten (Intellectual Property Rights, (Intellectual Property Rights,IP A Bescherming van bedrijfsdocumenten A Bescherming van gegevens en geheimhouding van persoonsgegevens A Voorschriften voor het gebruik van cryptografische beheersmaatregelen A Onafhankelijk herbeoordeling van informatiebeveiliging A Naleving van informatie-beveiligingsbeleid en normen A Herbeoordeling technische naleving

Vergelijkbare documenten

Verklaring van Toepasselijkheid - Tactus Verslavingszorg Datum invoegen NEN Aspect NEN 7510 Beheersdoelstelling. Beveiligingsbeleid

Verklaring van Toepasselijkheid - Tactus Verslavingszorg Datum invoegen NEN Aspect NEN 7510 Beheersdoelstelling. Beveiligingsbeleid Beveiligingsbeleid 5,1 Informatiebeveiligingsbeleid 5.1.1 Beleidsdocument voor informatiebeveiliging 5.1.2 Beoordeling van het informatiebeveiligingsbeleid Organiseren van informatiebeveiliging 6,1 Interne