- Bekijk ISO 27002:2022 Controle 5.17 voor meer informatie.
- Bekijk ISO 27001:2013 Bijlage A 9.2.4 voor meer informatie.
- Bekijk ISO 27001:2013 Bijlage A 9.3.1 voor meer informatie.
- Bekijk ISO 27001:2013 Bijlage A 9.4.3 voor meer informatie.
ISO 27001:2022 Controle 5.17 uitgelegd: Authenticatiegegevens beveiligen
ISO 27001:2022 bijlage A Controle 5.17 stelt dat authenticatie-informatie veilig moet worden bewaard.
Dit betekent dat organisaties passende maatregelen moeten nemen beschermen gebruikersreferenties, zoals wachtwoorden en beveiligingsvragen, tegen ongeautoriseerde toegang. Zij moeten ook verzekeren dat gebruikers op een veilige manier toegang kunnen krijgen tot het systeem met hun inloggegevens. Bovendien moeten organisaties er ook voor zorgen dat gebruikers hun inloggegevens indien nodig opnieuw kunnen instellen.
Authenticatiegegevens (wachtwoorden, encryptiesleutels en kaartchips) geven toegang tot informatiesystemen die gevoelige gegevens bevatten.
Een slechte verwerking van authenticatie-informatie kan leiden tot ongeoorloofde toegang tot datasystemen en het verlies van vertrouwelijkheid, beschikbaarheid en integriteit van gevoelige gegevens.
Wat is het doel van ISO 27001:2022 bijlage A Controle 5.17?
Bijlage A Controle 5.17 stelt organisaties in staat om authenticatie-informatie effectief toe te wijzen en te beheren, waardoor storingen in het authenticatieproces worden vermeden en bescherming wordt geboden tegen veiligheidsrisico's die zouden kunnen voortvloeien uit de manipulatie van authenticatie-informatie.
Krijg een voorsprong van 81%
Wij hebben het harde werk voor u gedaan en u een voorsprong van 81% gegeven vanaf het moment dat u zich aanmeldt.
Het enige dat u hoeft te doen, is de lege plekken invullen.
Eigendom van bijlage A 5.17
ISO 27001:2022 Bijlage A Controle 5.17 vereist het vaststellen en implementeren van organisatiebrede regels, procedures en maatregelen voor de toewijzing en het beheer van authenticatie-informatie. Ambtenaren op het gebied van informatiebeveiliging moet ervoor zorgen dat deze controle wordt nageleefd.
Bijlage A 5.17 Leidraad voor de toewijzing van authenticatie-informatie
Organisaties moeten zich houden aan deze zes vereisten voor de toewijzing en het beheer van authenticatie-informatie:
- Bij de inschrijving van nieuwe gebruikers mogen automatisch gegenereerde persoonlijke wachtwoorden en persoonlijke identificatienummers niet te raden zijn. Bovendien moet elke gebruiker een uniek wachtwoord hebben en is het verplicht om wachtwoorden na het eerste gebruik te wijzigen.
- Organisaties moeten solide processen hebben om de identiteit van een gebruiker te controleren voordat deze nieuwe of vervangende authenticatie-informatie krijgt, of tijdelijke informatie krijgt.
- Organisaties moeten de veilige overdracht van authenticatiegegevens naar individuen via beveiligde routes garanderen, en mogen dergelijke informatie niet via onveilige elektronische berichten (bijvoorbeeld gewone tekst) verzenden.
- Gebruikers moeten ervoor zorgen dat ze de authenticatiegegevens hebben ontvangen.
- Organisaties moeten snel handelen na het installeren van nieuwe IT-systemen en software en de standaard authenticatiegegevens meteen wijzigen.
- Organisaties moeten registers opzetten en voortdurend bijhouden van alle belangrijke gebeurtenissen met betrekking tot het beheer en de toewijzing van authenticatie-informatie. Deze gegevens moeten privé worden gehouden en de methoden voor het bijhouden van gegevens moeten worden geautoriseerd, bijvoorbeeld met behulp van een geautoriseerde wachtwoordtool.
Compliance hoeft niet ingewikkeld te zijn.
Wij hebben het harde werk voor u gedaan en u een voorsprong van 81% gegeven vanaf het moment dat u zich aanmeldt.
Het enige dat u hoeft te doen, is de lege plekken invullen.
Bijlage A 5.17 Leidraad voor verantwoordelijkheden van gebruikers
Gebruikers met toegang tot authenticatie-informatie moeten worden geïnstrueerd om zich aan het volgende te houden:
- Gebruikers moeten geheime authenticatie-informatie, zoals wachtwoorden, vertrouwelijk houden en deze met niemand anders delen. Wanneer meerdere gebruikers betrokken zijn bij het gebruik van authenticatie-informatie of de informatie is gekoppeld aan niet-persoonlijke entiteiten, mogen zij deze niet bekendmaken aan onbevoegde personen.
- Gebruikers moeten hun wachtwoord onmiddellijk wijzigen als de geheimhouding van hun wachtwoord is geschonden.
- Gebruikers moeten moeilijk te raden, sterke wachtwoorden kiezen die voldoen aan de industriestandaarden. Bijvoorbeeld:
- Wachtwoorden mogen niet gebaseerd zijn op persoonlijke informatie die gemakkelijk kan worden verkregen, zoals namen of geboortedata.
- Wachtwoorden mogen niet gebaseerd zijn op informatie die gemakkelijk te raden is.
- Wachtwoorden mogen geen veel voorkomende woorden of woordreeksen bevatten.
- Gebruik alfanumerieke tekens en speciale tekens in uw wachtwoord.
- Wachtwoorden moeten een minimumlengtevereiste hebben.
- Gebruikers mogen niet voor verschillende diensten hetzelfde wachtwoord gebruiken.
- Organisaties moeten hun werknemers de verantwoordelijkheid laten nemen voor het aanmaken en gebruiken van wachtwoorden in hun arbeidsovereenkomsten.
Bijlage A 5.17 Leidraad voor wachtwoordbeheersystemen
Organisaties moeten het volgende in acht nemen bij het opzetten van een wachtwoordbeheersysteem:
- Gebruikers moeten de mogelijkheid hebben om hun wachtwoorden aan te maken en te wijzigen, met een verificatieprocedure om eventuele fouten bij het invoeren van gegevens op te sporen en te corrigeren.
- Organisaties moeten zich houden aan de beste praktijken uit de sector bij het ontwikkelen van een robuust wachtwoordselectieproces.
- Gebruikers moeten hun standaardwachtwoorden wijzigen wanneer ze voor het eerst toegang krijgen tot een systeem.
- Het is essentieel om wachtwoorden te wijzigen wanneer dat nodig is. Bijvoorbeeld na een beveiligingsincident of wanneer een werknemer zijn baan verlaat en toegang heeft tot wachtwoorden, is een wachtwoordwijziging noodzakelijk.
- Eerdere wachtwoorden mogen niet worden gerecycled.
- Het gebruik van wachtwoorden die algemeen bekend zijn of waartoe toegang is verkregen via een inbreuk op de beveiliging, mag niet worden toegestaan voor toegang tot gehackte systemen.
- Wanneer wachtwoorden worden ingevoerd, moeten deze in duidelijke tekst op het scherm worden weergegeven.
- Wachtwoorden moeten via beveiligde kanalen in een veilig formaat worden verzonden en opgeslagen.
Organisaties moeten ook hashing- en encryptieprocedures implementeren in overeenstemming met de goedgekeurde cryptografische methoden voor wachtwoorden zoals vermeld in bijlage A Controle 8.24 van ISO 27001:2022.
Aanvullend richtsnoer voor controle in bijlage A 5.17
Naast wachtwoorden zijn er ook andere vormen van authenticatie, zoals cryptografische sleutels, smartcards en biometrische gegevens zoals vingerafdrukken.
Organisaties moeten de ISO/IEC 24760-serie raadplegen voor verder advies over authenticatiegegevens.
Gezien het gedoe en de ergernis van het regelmatig wijzigen van wachtwoorden, kunnen organisaties alternatieven overwegen, zoals eenmalige aanmelding of wachtwoordkluizen. Er moet echter worden opgemerkt dat deze opties het risico vergroten dat vertrouwelijke authenticatie-informatie wordt blootgesteld aan ongeautoriseerde partijen.
Beheer al uw compliance op één plek
ISMS.online ondersteunt meer dan 100 standaarden
en regelgeving, waardoor u er één krijgt
platform voor al uw compliance-behoeften.
Wijzigingen en verschillen ten opzichte van ISO 27001:2013
ISO 27001:2022 Bijlage A 5.17 is de vervanging van ISO 27001:2013 Bijlage A 9.2.4, 9.3.1 en 9.4.3.
ISO 27001:2022 bevat een nieuwe vereiste voor de toewijzing en het beheer van authenticatie-informatie
In 2013 waren de vereisten voor het toekennen en beheren van authenticatie-informatie zeer vergelijkbaar. ISO 27001:2022 Bijlage A Controle 5.17 heeft een vereiste ingevoerd die in 2013 nog niet bestond.
Organisaties moeten records aanmaken en bijhouden voor alle belangrijke gebeurtenissen die verband houden met het beheer en de distributie van authenticatie-informatie. Deze gegevens moeten vertrouwelijk worden behandeld, met geautoriseerde technieken voor het bijhouden van gegevens, bijvoorbeeld het gebruik van een geaccepteerde wachtwoordtool.
De versie 2022 bevat een aanvullende vereiste voor het gebruik van authenticatie-informatie
ISO 27001:2022 Bijlage A Controle 5.17 introduceert een vereiste voor gebruikersverantwoordelijkheden die niet gespecificeerd was in Controle 9.3.1 van de 2013-versie.
Organisaties moeten wachtwoordvereisten opnemen in hun contracten met werknemers en personeel. Dergelijke eisen moeten betrekking hebben op het aanmaken en gebruiken van wachtwoorden.
ISO 27001:2013 bevatte aanvullende vereisten voor gebruikersverantwoordelijkheden die niet waren opgenomen in de 2022-versie
In vergelijking met de 2022-versie bevatte Controle 9.3.1 het volgende mandaat voor het gebruik van authenticatiegegevens:
Gebruikers mogen niet dezelfde authenticatiegegevens, bijvoorbeeld een wachtwoord, gebruiken voor zowel werk- als privédoeleinden.
ISO 27001:2013 bevatte een aanvullende vereiste voor wachtwoordbeheersystemen die niet was opgenomen in de 2022-versie
Controle 9.4.3 van versie 2013 vereist dat wachtwoordbeheersystemen:
Zorg ervoor dat bestanden met wachtwoorden op een ander systeem worden bewaard dan het systeem waarop de applicatiegegevens worden gehost.
ISO 27001:2022 Bijlage A Controle 5.17 vereist dit niet.
Tabel met alle ISO 27001:2022 bijlage A-controles
In de onderstaande tabel vindt u meer informatie over elke afzonderlijke ISO 27001:2022 Annex A-controle.
ISO 27001:2022 Organisatorische controles
| Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
|---|---|---|---|
| Organisatorische controles | Bijlage A 5.1 | Bijlage A 5.1.1 Bijlage A 5.1.2 | Beleid voor informatiebeveiliging |
| Organisatorische controles | Bijlage A 5.2 | Bijlage A 6.1.1 | Rollen en verantwoordelijkheden op het gebied van informatiebeveiliging |
| Organisatorische controles | Bijlage A 5.3 | Bijlage A 6.1.2 | Scheiding van taken |
| Organisatorische controles | Bijlage A 5.4 | Bijlage A 7.2.1 | Directie verantwoordelijkheden |
| Organisatorische controles | Bijlage A 5.5 | Bijlage A 6.1.3 | Contact met autoriteiten |
| Organisatorische controles | Bijlage A 5.6 | Bijlage A 6.1.4 | Contact met speciale interessegroepen |
| Organisatorische controles | Bijlage A 5.7 | NIEUW | Bedreiging Intelligentie |
| Organisatorische controles | Bijlage A 5.8 | Bijlage A 6.1.5 Bijlage A 14.1.1 | Informatiebeveiliging in projectmanagement |
| Organisatorische controles | Bijlage A 5.9 | Bijlage A 8.1.1 Bijlage A 8.1.2 | Inventarisatie van informatie en andere bijbehorende activa |
| Organisatorische controles | Bijlage A 5.10 | Bijlage A 8.1.3 Bijlage A 8.2.3 | Aanvaardbaar gebruik van informatie en andere bijbehorende activa |
| Organisatorische controles | Bijlage A 5.11 | Bijlage A 8.1.4 | Teruggave van activa |
| Organisatorische controles | Bijlage A 5.12 | Bijlage A 8.2.1 | Classificatie van informatie |
| Organisatorische controles | Bijlage A 5.13 | Bijlage A 8.2.2 | Etikettering van informatie |
| Organisatorische controles | Bijlage A 5.14 | Bijlage A 13.2.1 Bijlage A 13.2.2 Bijlage A 13.2.3 | Informatieoverdracht |
| Organisatorische controles | Bijlage A 5.15 | Bijlage A 9.1.1 Bijlage A 9.1.2 | Access Controle |
| Organisatorische controles | Bijlage A 5.16 | Bijlage A 9.2.1 | Identiteitsbeheer |
| Organisatorische controles | Bijlage A 5.17 | Bijlage A 9.2.4 Bijlage A 9.3.1 Bijlage A 9.4.3 | Authenticatie-informatie |
| Organisatorische controles | Bijlage A 5.18 | Bijlage A 9.2.2 Bijlage A 9.2.5 Bijlage A 9.2.6 | Toegangsrechten |
| Organisatorische controles | Bijlage A 5.19 | Bijlage A 15.1.1 | Informatiebeveiliging in leveranciersrelaties |
| Organisatorische controles | Bijlage A 5.20 | Bijlage A 15.1.2 | Het aanpakken van informatiebeveiliging binnen leveranciersovereenkomsten |
| Organisatorische controles | Bijlage A 5.21 | Bijlage A 15.1.3 | Beheer van informatiebeveiliging in de ICT-toeleveringsketen |
| Organisatorische controles | Bijlage A 5.22 | Bijlage A 15.2.1 Bijlage A 15.2.2 | Monitoring, beoordeling en wijzigingsbeheer van leveranciersdiensten |
| Organisatorische controles | Bijlage A 5.23 | NIEUW | Informatiebeveiliging voor gebruik van cloudservices |
| Organisatorische controles | Bijlage A 5.24 | Bijlage A 16.1.1 | Planning en voorbereiding van informatiebeveiligingsincidentbeheer |
| Organisatorische controles | Bijlage A 5.25 | Bijlage A 16.1.4 | Beoordeling en beslissing over informatiebeveiligingsgebeurtenissen |
| Organisatorische controles | Bijlage A 5.26 | Bijlage A 16.1.5 | Reactie op informatiebeveiligingsincidenten |
| Organisatorische controles | Bijlage A 5.27 | Bijlage A 16.1.6 | Leren van informatiebeveiligingsincidenten |
| Organisatorische controles | Bijlage A 5.28 | Bijlage A 16.1.7 | Verzameling van bewijsmateriaal |
| Organisatorische controles | Bijlage A 5.29 | Bijlage A 17.1.1 Bijlage A 17.1.2 Bijlage A 17.1.3 | Informatiebeveiliging tijdens disruptie |
| Organisatorische controles | Bijlage A 5.30 | NIEUW | ICT-gereedheid voor bedrijfscontinuïteit |
| Organisatorische controles | Bijlage A 5.31 | Bijlage A 18.1.1 Bijlage A 18.1.5 | Wettelijke, statutaire, regelgevende en contractuele vereisten |
| Organisatorische controles | Bijlage A 5.32 | Bijlage A 18.1.2 | Intellectuele eigendomsrechten |
| Organisatorische controles | Bijlage A 5.33 | Bijlage A 18.1.3 | Bescherming van records |
| Organisatorische controles | Bijlage A 5.34 | Bijlage A 18.1.4 | Privacy en bescherming van PII |
| Organisatorische controles | Bijlage A 5.35 | Bijlage A 18.2.1 | Onafhankelijke beoordeling van informatiebeveiliging |
| Organisatorische controles | Bijlage A 5.36 | Bijlage A 18.2.2 Bijlage A 18.2.3 | Naleving van beleid, regels en normen voor informatiebeveiliging |
| Organisatorische controles | Bijlage A 5.37 | Bijlage A 12.1.1 | Gedocumenteerde operationele procedures |
ISO 27001:2022 Personeelscontroles
| Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
|---|---|---|---|
| Mensencontroles | Bijlage A 6.1 | Bijlage A 7.1.1 | Doorlichting |
| Mensencontroles | Bijlage A 6.2 | Bijlage A 7.1.2 | Arbeidsvoorwaarden |
| Mensencontroles | Bijlage A 6.3 | Bijlage A 7.2.2 | Informatiebeveiligingsbewustzijn, onderwijs en training |
| Mensencontroles | Bijlage A 6.4 | Bijlage A 7.2.3 | Disciplinair proces |
| Mensencontroles | Bijlage A 6.5 | Bijlage A 7.3.1 | Verantwoordelijkheden na beëindiging of verandering van dienstverband |
| Mensencontroles | Bijlage A 6.6 | Bijlage A 13.2.4 | Vertrouwelijkheids- of geheimhoudingsovereenkomsten |
| Mensencontroles | Bijlage A 6.7 | Bijlage A 6.2.2 | Werken op afstand |
| Mensencontroles | Bijlage A 6.8 | Bijlage A 16.1.2 Bijlage A 16.1.3 | Rapportage van informatiebeveiligingsgebeurtenissen |
ISO 27001:2022 Fysieke controles
| Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
|---|---|---|---|
| Fysieke controles | Bijlage A 7.1 | Bijlage A 11.1.1 | Fysieke beveiligingsperimeters |
| Fysieke controles | Bijlage A 7.2 | Bijlage A 11.1.2 Bijlage A 11.1.6 | Fysieke toegang |
| Fysieke controles | Bijlage A 7.3 | Bijlage A 11.1.3 | Beveiliging van kantoren, kamers en faciliteiten |
| Fysieke controles | Bijlage A 7.4 | NIEUW | Fysieke beveiligingsmonitoring |
| Fysieke controles | Bijlage A 7.5 | Bijlage A 11.1.4 | Bescherming tegen fysieke en ecologische bedreigingen |
| Fysieke controles | Bijlage A 7.6 | Bijlage A 11.1.5 | Werken in beveiligde gebieden |
| Fysieke controles | Bijlage A 7.7 | Bijlage A 11.2.9 | Duidelijk bureau en helder scherm |
| Fysieke controles | Bijlage A 7.8 | Bijlage A 11.2.1 | Apparatuurlocatie en bescherming |
| Fysieke controles | Bijlage A 7.9 | Bijlage A 11.2.6 | Beveiliging van activa buiten gebouwen |
| Fysieke controles | Bijlage A 7.10 | Bijlage A 8.3.1 Bijlage A 8.3.2 Bijlage A 8.3.3 Bijlage A 11.2.5 | Opslag media |
| Fysieke controles | Bijlage A 7.11 | Bijlage A 11.2.2 | Ondersteunende nutsvoorzieningen |
| Fysieke controles | Bijlage A 7.12 | Bijlage A 11.2.3 | Beveiliging van bekabeling |
| Fysieke controles | Bijlage A 7.13 | Bijlage A 11.2.4 | Equipment Maintenance |
| Fysieke controles | Bijlage A 7.14 | Bijlage A 11.2.7 | Veilige verwijdering of hergebruik van apparatuur |
ISO 27001:2022 Technologische controles
| Bijlage A Controletype | ISO/IEC 27001:2022 bijlage A-identificatie | ISO/IEC 27001:2013 bijlage A-identificatie | Bijlage A Naam |
|---|---|---|---|
| Technologische controles | Bijlage A 8.1 | Bijlage A 6.2.1 Bijlage A 11.2.8 | Eindpuntapparaten van gebruikers |
| Technologische controles | Bijlage A 8.2 | Bijlage A 9.2.3 | Bevoorrechte toegangsrechten |
| Technologische controles | Bijlage A 8.3 | Bijlage A 9.4.1 | Beperking van toegang tot informatie |
| Technologische controles | Bijlage A 8.4 | Bijlage A 9.4.5 | Toegang tot broncode |
| Technologische controles | Bijlage A 8.5 | Bijlage A 9.4.2 | Veilige authenticatie |
| Technologische controles | Bijlage A 8.6 | Bijlage A 12.1.3 | Capaciteitsmanagement |
| Technologische controles | Bijlage A 8.7 | Bijlage A 12.2.1 | Bescherming tegen malware |
| Technologische controles | Bijlage A 8.8 | Bijlage A 12.6.1 Bijlage A 18.2.3 | Beheer van technische kwetsbaarheden |
| Technologische controles | Bijlage A 8.9 | NIEUW | Configuration Management |
| Technologische controles | Bijlage A 8.10 | NIEUW | Informatie verwijderen |
| Technologische controles | Bijlage A 8.11 | NIEUW | Gegevensmaskering |
| Technologische controles | Bijlage A 8.12 | NIEUW | Preventie van gegevenslekken |
| Technologische controles | Bijlage A 8.13 | Bijlage A 12.3.1 | Informatieback-up |
| Technologische controles | Bijlage A 8.14 | Bijlage A 17.2.1 | Redundantie van informatieverwerkingsfaciliteiten |
| Technologische controles | Bijlage A 8.15 | Bijlage A 12.4.1 Bijlage A 12.4.2 Bijlage A 12.4.3 | Logging |
| Technologische controles | Bijlage A 8.16 | NIEUW | Bewakingsactiviteiten |
| Technologische controles | Bijlage A 8.17 | Bijlage A 12.4.4 | Kloksynchronisatie |
| Technologische controles | Bijlage A 8.18 | Bijlage A 9.4.4 | Gebruik van bevoorrechte hulpprogramma's |
| Technologische controles | Bijlage A 8.19 | Bijlage A 12.5.1 Bijlage A 12.6.2 | Installatie van software op besturingssystemen |
| Technologische controles | Bijlage A 8.20 | Bijlage A 13.1.1 | Netwerkbeveiliging |
| Technologische controles | Bijlage A 8.21 | Bijlage A 13.1.2 | Beveiliging van netwerkdiensten |
| Technologische controles | Bijlage A 8.22 | Bijlage A 13.1.3 | Segregatie van netwerken |
| Technologische controles | Bijlage A 8.23 | NIEUW | Web filtering |
| Technologische controles | Bijlage A 8.24 | Bijlage A 10.1.1 Bijlage A 10.1.2 | Gebruik van cryptografie |
| Technologische controles | Bijlage A 8.25 | Bijlage A 14.2.1 | Levenscyclus van veilige ontwikkeling |
| Technologische controles | Bijlage A 8.26 | Bijlage A 14.1.2 Bijlage A 14.1.3 | Beveiligingsvereisten voor applicaties |
| Technologische controles | Bijlage A 8.27 | Bijlage A 14.2.5 | Veilige systeemarchitectuur en engineeringprincipes |
| Technologische controles | Bijlage A 8.28 | NIEUW | Veilig coderen |
| Technologische controles | Bijlage A 8.29 | Bijlage A 14.2.8 Bijlage A 14.2.9 | Beveiligingstesten bij ontwikkeling en acceptatie |
| Technologische controles | Bijlage A 8.30 | Bijlage A 14.2.7 | Uitbestede ontwikkeling |
| Technologische controles | Bijlage A 8.31 | Bijlage A 12.1.4 Bijlage A 14.2.6 | Scheiding van ontwikkel-, test- en productieomgevingen |
| Technologische controles | Bijlage A 8.32 | Bijlage A 12.1.2 Bijlage A 14.2.2 Bijlage A 14.2.3 Bijlage A 14.2.4 | Change Management |
| Technologische controles | Bijlage A 8.33 | Bijlage A 14.3.1 | Test informatie |
| Technologische controles | Bijlage A 8.34 | Bijlage A 12.7.1 | Bescherming van informatiesystemen tijdens audittests |
Case studies
MIRACL verandert vertrouwen in een concurrentievoordeel met ISO 27001-certificering
Lees case study
Case studies
Xergy's tool Proteus genereert groei door naleving van ISO 27001 met behulp van ISMS.online
Lees case studyHoe ISMS.online helpt
ISMS.Online stelt organisaties en bedrijven in staat te voldoen aan de vereisten van ISO 27001:2022 door hen een platform te bieden dat het beheren, bijwerken, testen en monitoren van de effectiviteit van hun beleid en procedures op het gebied van vertrouwelijkheid of geheimhouding vergemakkelijkt.
Wij bieden een cloudgebaseerd platform voor het beheren van vertrouwelijkheid en Managementsystemen voor informatiebeveiliging, met geheimhoudingsclausules, risicobeheer, beleid, plannen en procedures, allemaal op één handige locatie. Het is eenvoudig te gebruiken, met een intuïtieve interface die het eenvoudig maakt om te leren.
Neem vandaag nog contact met ons op een demonstratie organiseren.
Ga naar onderwerp
Word tot 5x sneller gecertificeerd
Vul gewoon de ontbrekende woorden in.
Demo Aanvragen Ontvang een offerte
