ISO/IEC 27001

ISO 27001 – Bijlage A Controles

Vereenvoudig uw ISO 27001-traject met ISMS.online

Bekijk het in actie
Door Mark Sharron | Bijgewerkt op 14 december 2023

Houd er rekening mee dat ISO 27001:2013 is herzien en nu bekend staat als ISO 27001:2022. Klik op de onderstaande link om de volledige herziene ISO 27001 bijlage A-controles en actuele informatie te bekijken.

Zie de herziene controles van bijlage A

Ga naar onderwerp

Introductie van bijlage A-controles

Er zijn 114 bijlage A-controles, onderverdeeld in 14 categorieën. Hoe u op de eisen reageert terwijl u uw ISMS bouwt, hangt af van de specifieke kenmerken van uw organisatie.

Een nuttige manier om bijlage A te begrijpen, is door het te beschouwen als een catalogus van beveiligingscontroles. Op basis van uw risicobeoordelingen selecteert u de risicobeoordelingen die van toepassing zijn op uw organisatie, op basis van uw specifieke risico's.

Hulp is beschikbaar met ISMS.online

De 114 bijlage A-controles klinken misschien overweldigend, maar hulp is nabij. Het ISMS.online-platform is op exact dezelfde manier gebouwd als de ISO 27001-standaard, waardoor u gemakkelijk kunt volgen en begrijpen wat u moet doen. Bovendien geven we u stapsgewijze begeleiding om de eerste keer een ISO 27001-certificering te behalen, met een succespercentage van 100%.

Wij begeleiden u bij elke stap

Onze ingebouwde tool begeleidt u van installatie tot certificering met een succespercentage van 100%.

Boek een demo

Bijlage A Controles

Bijlage A.5 – Informatiebeveiligingsbeleid

Bijlage A.5.1 gaat over managementrichting voor informatiebeveiliging. Het doel van deze bijlage is het sturen en ondersteunen van informatiebeveiliging in lijn met de eisen van de organisatie.

Lees meer over A.5

Bijlage A.6 – Organisatie van informatiebeveiliging

Bijlage A.6.1 gaat over interne organisatie. Het doel in dit bijlage A-gebied is het opzetten van een managementraamwerk om de implementatie en werking van informatiebeveiliging binnen de organisatie te initiëren en te controleren.

Bijlage A.6.2 gaat over mobiele apparaten en telewerken. Het doel op dit gebied van bijlage A is het opzetten van een beheerskader om de veiligheid van telewerken en het gebruik van mobiele apparaten te waarborgen.

Lees meer over A.6

Bijlage A.7 – Beveiliging van menselijk potentieel

Bijlage A.7.1 gaat over vóór het dienstverband. Het doel van deze bijlage is ervoor te zorgen dat werknemers en contractanten hun verantwoordelijkheden begrijpen en geschikt zijn voor de rollen waarvoor zij in aanmerking komen.

Bijlage A.7.2 – het doel van deze bijlage is ervoor te zorgen dat werknemers en contractanten zich tijdens hun dienstverband bewust zijn van hun verantwoordelijkheden op het gebied van informatiebeveiliging en deze nakomen.

Bijlage A.7.3 gaat over beëindiging en verandering van dienstverband. Het doel van deze bijlage is het beschermen van de belangen van de organisatie als onderdeel van het proces van verandering en beëindiging van het dienstverband.

Lees meer over A.7

Bijlage A.8 – Vermogensbeheer

Bijlage A.8.1 gaat over de verantwoordelijkheid van activa. Het doel in de bijlage is identiteit informatie-activa binnen de reikwijdte van het managementsysteem en definieer passende beschermingsverantwoordelijkheden.

Bijlage A.8.2 gaat over informatieclassificatie. Het doel van deze bijlage is ervoor te zorgen dat informatie een passend beschermingsniveau krijgt, in overeenstemming met het belang ervan voor de organisatie (en belanghebbenden zoals klanten).

Bijlage A.8.3 gaat over mediabehandeling. Het doel van deze bijlage is het voorkomen van ongeoorloofde openbaarmaking, wijziging, verwijdering of vernietiging van op media opgeslagen informatie.

Lees meer over A.8

Bijlage A.9 – Toegangscontrole

Bijlage A.9.1 gaat over de zakelijke vereisten van toegangscontrole. Het doel van deze bijlage is om de toegang tot informatie en informatieverwerkingsfaciliteiten te beperken.

Bijlage A.9.2 gaat over gebruikerstoegangsbeheer. Het doel van deze bijlage A-controle is ervoor te zorgen dat gebruikers geautoriseerd zijn om toegang te krijgen tot systemen en diensten en om ongeautoriseerde toegang te voorkomen.

Bijlage A.9.3 gaat over de verantwoordelijkheden van de gebruiker. Het doel van deze bijlage A-controle is om gebruikers verantwoordelijk te maken voor het beschermen van hun authenticatie-informatie.

Bijlage A.9.4 gaat over systeem- en applicatietoegangscontrole. Het doel van deze bijlage is het voorkomen van ongeoorloofde toegang tot systemen en applicaties.

Lees meer over A.9

Bijlage A.10 – Cryptografie

Bijlage A.10.1 gaat over cryptografische controles. Het doel van deze bijlage is het waarborgen van een juist en effectief gebruik van cryptografie om de vertrouwelijkheid, authenticiteit en/of integriteit van informatie te beschermen.

Lees meer over A.10

Bijlage A.11 – Fysieke en omgevingsbeveiliging

Bijlage A.11.1 gaat over het garanderen van veilige fysieke en ecologische gebieden. Het doel van deze bijlage is het voorkomen van ongeoorloofde fysieke toegang tot, schade aan en interferentie met de informatie- en informatieverwerkingsfaciliteiten van de organisatie.

Bijlage A.11.2 gaat over apparatuur. Het doel van deze bijlagecontrole is het voorkomen van verlies, schade, diefstal of compromittering van activa en onderbreking van de activiteiten van de organisatie.

Lees meer over A.11

Bijlage A.12 – Operationele beveiliging

Bijlage A.12.1 gaat over operationele procedures en verantwoordelijkheden. Het doel van dit bijlage A-gebied is het garanderen van een correcte en veilige werking van informatieverwerkingsfaciliteiten.

Bijlage A.12.2 gaat over bescherming tegen malware. Het doel hiervan is ervoor te zorgen dat informatie en informatieverwerkingsfaciliteiten worden beschermd tegen malware.

Bijlage A.12.3 gaat over back-up. Het doel hier is om te beschermen tegen gegevensverlies.

Bijlage A.12.4 gaat over loggen en monitoren. Het doel in dit bijlage A-gebied is het vastleggen van gebeurtenissen en het genereren van bewijsmateriaal.

Bijlage A.12.5 gaat over controle over operationele software. Het doel op dit gebied van bijlage A is het waarborgen van de integriteit van operationele systemen.

Bijlage A.12.6 gaat over technisch kwetsbaarheidsbeheer. Het doel van deze bijlage A-controle is het voorkomen van misbruik van technische kwetsbaarheden.

Bijlage A.12.7 gaat over informatiesystemen en auditoverwegingen. De doelstelling op dit gebied van bijlage A is het minimaliseren van de impact van auditactiviteiten op operationele systemen.

Lees meer over A.12

Bijlage A.13 – Communicatiebeveiliging

Bijlage A.13.1 gaat over netwerkbeveiligingsbeheer. Het doel van deze bijlage is het waarborgen van de bescherming van informatie in netwerken en de ondersteunende informatieverwerkingsfaciliteiten.

Bijlage A.13.2 gaat over informatieoverdracht. Het doel van deze bijlage is het handhaven van de veiligheid van informatie die wordt overgedragen binnen de organisatie en met externe entiteiten, bijvoorbeeld een klant, leverancier of andere belanghebbende partij.

Lees meer over A.13

Bijlage A.14 – Systeemaankoop, ontwikkeling en onderhoud

Bijlage A.14.1 gaat over beveiligingseisen van informatiesystemen. De doelstelling op dit gebied van de bijlage is ervoor te zorgen dat informatiebeveiliging een integraal onderdeel is van informatiesystemen gedurende de gehele levenscyclus. Hieronder vallen ook de eisen voor informatiesystemen die diensten verlenen via openbare netwerken.

Lees meer over A.14

Bijlage A.15 – Relaties met leveranciers

Bijlage A.15.1 gaat over informatiebeveiliging in leveranciersrelaties. Het doel hierbij is de bescherming van de waardevolle activa van de organisatie die toegankelijk zijn voor of beïnvloed worden door leveranciers.

Bijlage A.15.2 gaat over het management van de ontwikkeling van leveranciersdiensten. Het doel van deze bijlage A-controle is ervoor te zorgen dat een overeengekomen niveau van informatiebeveiliging en dienstverlening wordt gehandhaafd in overeenstemming met de overeenkomsten met leveranciers.

Lees meer over A.15

Bijlage A.16 – Beheer van informatiebeveiligingsincidenten

Bijlage A.16.1 gaat over het beheer van informatiebeveiligingsincidenten, gebeurtenissen en zwakke punten. Het doel op dit gebied van de bijlage is het waarborgen van een consistente en effectieve aanpak van de levenscyclus van incidenten, gebeurtenissen en zwakke punten.

Lees meer over A.16

Bijlage A.17 – Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer

Bijlage A.17.1 gaat over de continuïteit van informatiebeveiliging. Het doel van deze bijlage A-beheersing is dat de continuïteit van informatiebeveiliging wordt ingebed in de bedrijfscontinuïteitsbeheersystemen van de organisatie.

Bijlage A.17.2 gaat over ontslagen. Het doel van deze bijlage A-controle is het waarborgen van de beschikbaarheid van informatieverwerkingsfaciliteiten.

Lees meer over A.17

Bijlage A.18 – Naleving

Bijlage A.18.1 gaat over het naleven van wettelijke en contractuele eisen. Het doel is om schendingen van wettelijke, statutaire, regelgevende of contractuele verplichtingen met betrekking tot informatiebeveiliging en van eventuele beveiligingsvereisten te voorkomen.

Lees meer over A.18

Word 5x sneller gecertificeerd met ISMS.online

complete compliance-oplossing

Wil je verkennen?
Start uw gratis proefperiode.

Meld u vandaag nog aan voor uw gratis proefperiode en maak kennis met alle compliance-functies die ISMS.online te bieden heeft

Ontdek meer

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie