Introductie van bijlage A-controles
Er zijn 114 bijlage A-controles, onderverdeeld in 14 categorieën. Hoe u op de eisen reageert terwijl u uw ISMS bouwt, hangt af van de specifieke kenmerken van uw organisatie.
Een nuttige manier om bijlage A te begrijpen, is door het te beschouwen als een catalogus van beveiligingscontroles. Op basis van uw risicobeoordelingen selecteert u de risicobeoordelingen die van toepassing zijn op uw organisatie, op basis van uw specifieke risico's.
Hulp is beschikbaar met ISMS.online
De 114 bijlage A-controles klinken misschien overweldigend, maar hulp is nabij. Het ISMS.online-platform is op exact dezelfde manier gebouwd als de ISO 27001-standaard, waardoor u gemakkelijk kunt volgen en begrijpen wat u moet doen. Bovendien geven we u stapsgewijze begeleiding om de eerste keer een ISO 27001-certificering te behalen, met een succespercentage van 100%.
Wij begeleiden u bij elke stap
Onze ingebouwde tool begeleidt u van installatie tot certificering met een succespercentage van 100%.
Boek een demoBijlage A Controles
Bijlage A.5 – Informatiebeveiligingsbeleid
Bijlage A.5.1 gaat over managementrichting voor informatiebeveiliging. Het doel van deze bijlage is het sturen en ondersteunen van informatiebeveiliging in lijn met de eisen van de organisatie.
Lees meer over A.5Bijlage A.6 – Organisatie van informatiebeveiliging
Bijlage A.6.1 gaat over interne organisatie. Het doel in dit bijlage A-gebied is het opzetten van een managementraamwerk om de implementatie en werking van informatiebeveiliging binnen de organisatie te initiëren en te controleren.
Bijlage A.6.2 gaat over mobiele apparaten en telewerken. Het doel op dit gebied van bijlage A is het opzetten van een beheerskader om de veiligheid van telewerken en het gebruik van mobiele apparaten te waarborgen.
Lees meer over A.6Bijlage A.7 – Beveiliging van menselijk potentieel
Bijlage A.7.1 gaat over vóór het dienstverband. Het doel van deze bijlage is ervoor te zorgen dat werknemers en contractanten hun verantwoordelijkheden begrijpen en geschikt zijn voor de rollen waarvoor zij in aanmerking komen.
Bijlage A.7.2 – het doel van deze bijlage is ervoor te zorgen dat werknemers en contractanten zich tijdens hun dienstverband bewust zijn van hun verantwoordelijkheden op het gebied van informatiebeveiliging en deze nakomen.
Bijlage A.7.3 gaat over beëindiging en verandering van dienstverband. Het doel van deze bijlage is het beschermen van de belangen van de organisatie als onderdeel van het proces van verandering en beëindiging van het dienstverband.
Lees meer over A.7Bijlage A.8 – Vermogensbeheer
Bijlage A.8.1 gaat over de verantwoordelijkheid van activa. Het doel in de bijlage is identiteit informatie-activa binnen de reikwijdte van het managementsysteem en definieer passende beschermingsverantwoordelijkheden.
Bijlage A.8.2 gaat over informatieclassificatie. Het doel van deze bijlage is ervoor te zorgen dat informatie een passend beschermingsniveau krijgt, in overeenstemming met het belang ervan voor de organisatie (en belanghebbenden zoals klanten).
Bijlage A.8.3 gaat over mediabehandeling. Het doel van deze bijlage is het voorkomen van ongeoorloofde openbaarmaking, wijziging, verwijdering of vernietiging van op media opgeslagen informatie.
Lees meer over A.8Bijlage A.9 – Toegangscontrole
Bijlage A.9.1 gaat over de zakelijke vereisten van toegangscontrole. Het doel van deze bijlage is om de toegang tot informatie en informatieverwerkingsfaciliteiten te beperken.
Bijlage A.9.2 gaat over gebruikerstoegangsbeheer. Het doel van deze bijlage A-controle is ervoor te zorgen dat gebruikers geautoriseerd zijn om toegang te krijgen tot systemen en diensten en om ongeautoriseerde toegang te voorkomen.
Bijlage A.9.3 gaat over de verantwoordelijkheden van de gebruiker. Het doel van deze bijlage A-controle is om gebruikers verantwoordelijk te maken voor het beschermen van hun authenticatie-informatie.
Bijlage A.9.4 gaat over systeem- en applicatietoegangscontrole. Het doel van deze bijlage is het voorkomen van ongeoorloofde toegang tot systemen en applicaties.
Lees meer over A.9Bijlage A.10 – Cryptografie
Bijlage A.10.1 gaat over cryptografische controles. Het doel van deze bijlage is het waarborgen van een juist en effectief gebruik van cryptografie om de vertrouwelijkheid, authenticiteit en/of integriteit van informatie te beschermen.
Lees meer over A.10Bijlage A.11 – Fysieke en omgevingsbeveiliging
Bijlage A.11.1 gaat over het garanderen van veilige fysieke en ecologische gebieden. Het doel van deze bijlage is het voorkomen van ongeoorloofde fysieke toegang tot, schade aan en interferentie met de informatie- en informatieverwerkingsfaciliteiten van de organisatie.
Bijlage A.11.2 gaat over apparatuur. Het doel van deze bijlagecontrole is het voorkomen van verlies, schade, diefstal of compromittering van activa en onderbreking van de activiteiten van de organisatie.
Lees meer over A.11Bijlage A.12 – Operationele beveiliging
Bijlage A.12.1 gaat over operationele procedures en verantwoordelijkheden. Het doel van dit bijlage A-gebied is het garanderen van een correcte en veilige werking van informatieverwerkingsfaciliteiten.
Bijlage A.12.2 gaat over bescherming tegen malware. Het doel hiervan is ervoor te zorgen dat informatie en informatieverwerkingsfaciliteiten worden beschermd tegen malware.
Bijlage A.12.3 gaat over back-up. Het doel hier is om te beschermen tegen gegevensverlies.
Bijlage A.12.4 gaat over loggen en monitoren. Het doel in dit bijlage A-gebied is het vastleggen van gebeurtenissen en het genereren van bewijsmateriaal.
Bijlage A.12.5 gaat over controle over operationele software. Het doel op dit gebied van bijlage A is het waarborgen van de integriteit van operationele systemen.
Bijlage A.12.6 gaat over technisch kwetsbaarheidsbeheer. Het doel van deze bijlage A-controle is het voorkomen van misbruik van technische kwetsbaarheden.
Bijlage A.12.7 gaat over informatiesystemen en auditoverwegingen. De doelstelling op dit gebied van bijlage A is het minimaliseren van de impact van auditactiviteiten op operationele systemen.
Lees meer over A.12Bijlage A.13 – Communicatiebeveiliging
Bijlage A.13.1 gaat over netwerkbeveiligingsbeheer. Het doel van deze bijlage is het waarborgen van de bescherming van informatie in netwerken en de ondersteunende informatieverwerkingsfaciliteiten.
Bijlage A.13.2 gaat over informatieoverdracht. Het doel van deze bijlage is het handhaven van de veiligheid van informatie die wordt overgedragen binnen de organisatie en met externe entiteiten, bijvoorbeeld een klant, leverancier of andere belanghebbende partij.
Lees meer over A.13Bijlage A.14 – Systeemaankoop, ontwikkeling en onderhoud
Bijlage A.14.1 gaat over beveiligingseisen van informatiesystemen. De doelstelling op dit gebied van de bijlage is ervoor te zorgen dat informatiebeveiliging een integraal onderdeel is van informatiesystemen gedurende de gehele levenscyclus. Hieronder vallen ook de eisen voor informatiesystemen die diensten verlenen via openbare netwerken.
Lees meer over A.14Bijlage A.15 – Relaties met leveranciers
Bijlage A.15.1 gaat over informatiebeveiliging in leveranciersrelaties. Het doel hierbij is de bescherming van de waardevolle activa van de organisatie die toegankelijk zijn voor of beïnvloed worden door leveranciers.
Bijlage A.15.2 gaat over het management van de ontwikkeling van leveranciersdiensten. Het doel van deze bijlage A-controle is ervoor te zorgen dat een overeengekomen niveau van informatiebeveiliging en dienstverlening wordt gehandhaafd in overeenstemming met de overeenkomsten met leveranciers.
Lees meer over A.15Bijlage A.16 – Beheer van informatiebeveiligingsincidenten
Bijlage A.16.1 gaat over het beheer van informatiebeveiligingsincidenten, gebeurtenissen en zwakke punten. Het doel op dit gebied van de bijlage is het waarborgen van een consistente en effectieve aanpak van de levenscyclus van incidenten, gebeurtenissen en zwakke punten.
Lees meer over A.16Bijlage A.17 – Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer
Bijlage A.17.1 gaat over de continuïteit van informatiebeveiliging. Het doel van deze bijlage A-beheersing is dat de continuïteit van informatiebeveiliging wordt ingebed in de bedrijfscontinuïteitsbeheersystemen van de organisatie.
Bijlage A.17.2 gaat over ontslagen. Het doel van deze bijlage A-controle is het waarborgen van de beschikbaarheid van informatieverwerkingsfaciliteiten.
Lees meer over A.17Bijlage A.18 – Naleving
Bijlage A.18.1 gaat over het naleven van wettelijke en contractuele eisen. Het doel is om schendingen van wettelijke, statutaire, regelgevende of contractuele verplichtingen met betrekking tot informatiebeveiliging en van eventuele beveiligingsvereisten te voorkomen.
Lees meer over A.18