ISO 27001:2022 Bijlage A 8.16 – Monitoringactiviteiten

ISO 27001:2022 Annex A Control 8.16 – Monitoringactiviteiten benadrukt de noodzaak voor organisaties om proactief en reactief IT- en beveiligingsactiviteiten te monitoren om incidenten te voorkomen, anomalieën te detecteren en naleving te garanderen. Het schetst belangrijke monitoringgebieden, aanbevolen tools en ondersteunende controles voor effectief cybersecurityrisicobeheer.

Wij hebben de door u verstrekte gegevens nodig om contact met u op te nemen over onze diensten.
U kunt zich op elk gewenst moment afmelden. Voor meer informatie kunt u onze Privacybeleid.

Auteur
Max Edwards
Bijgewerkt op 30 januari 2025
LinkedIn Twitter Twitter

Wat is het doel van ISO 27001:2022 bijlage A 8.16?

Netwerkmonitoring is essentieel voor elke succesvolle IT-ondersteuning informatiebeveiliging operatie.

Organisaties moeten een end-to-end informatiebeveiligings- en incidentoplossingsstrategie implementeren die aan elk vakje voldoet door een proactieve benadering van monitoring te bevorderen die tot doel heeft incidenten te voorkomen voordat ze zich voordoen en door reactieve inspanningen te coördineren.

Wie is eigenaar van bijlage A 8.16?

Beheersing 8.16 in bijlage A heeft betrekking op ICT-handelingen die worden uitgevoerd met behulp van systeembeheerderstoegang en vallen onder de bescherming van netwerkbeheer en onderhoud.

Daarom moet het hoofd IT, of een equivalent in de organisatie, hier verantwoordelijk voor zijn ISO 27001 Bijlage A Controle 8.16.



Krijg een voorsprong van 81%

Wij hebben het harde werk voor u gedaan en u een voorsprong van 81% gegeven vanaf het moment dat u zich aanmeldt.
Het enige dat u hoeft te doen, is de lege plekken invullen.

Demo Aanvragen


Nalevingsrichtlijnen voor ISO 27001:2022 Bijlage A 8.16

Over het algemeen moet de monitoring worden uitgevoerd volgens de wettelijke vereisten en de geldende wetgeving, waarbij alle gegevens moeten worden bewaard volgens het bewaarbeleid van het bedrijf.

De volgende processen (zie Bijlage A Controle 5.25) moeten worden geïmplementeerd naast het melden van vermoedelijke gebeurtenissen aan al het relevante personeel:

  • Controle.
  • Beveiliging en risico-evaluatie.
  • Scannen op kwetsbaarheden.
  • Toezicht houden.

Het monitoringprogramma van een organisatie moet de volgende elementen omvatten:

  • Verkeer van en naar applicaties, zowel inkomend als uitgaand. Platformen die cruciaal zijn voor de bedrijfsvoering, waaronder (maar niet beperkt tot):
    • Systemen.
    • servers.
    • Netwerkhardware.
    • Het monitoringsysteem zelf.
  • Configuratiebestanden
  • Gebeurtenislogboeken van beveiligingsapparatuur en softwareplatforms.
  • Codecontroles om ervoor te zorgen dat elk uitvoerbaar programma zowel geautoriseerd als tempervrij is.
  • Gebruik van computer-, opslag- en netwerkbronnen.

Leidraad voor gedragsanalyse

Om abnormaal gedrag binnen netwerken te kunnen identificeren, moeten organisaties een goed inzicht verwerven in reguliere gebruikersactiviteiten en netwerkgedrag, waaronder:

  • Processen en applicaties worden abrupt afgesloten of beëindigd.
  • Netwerkverkeer afkomstig van of afkomstig van problematische IP-adressen of externe domeinen.
  • Inbraakmethoden die bekend zijn in de sector (bijv. DDoS-aanvallen).
  • Schadelijk systeemgedrag (zoals keylogging).
  • Knelpunten in het netwerk of hoge latentie of ping.
  • Toegang krijgen tot of scannen van gegevens, domeinen en applicaties zonder toestemming of uitleg.
  • Elke poging om toegang te krijgen tot bedrijfskritische ICT-bronnen (zoals domeincontrollers, DNS-servers, bestandsservers en webportals).

Om een ​​bevredigende basislijn vast te stellen, moeten organisaties het gebruik van hun netwerken en toegangstijden tijdens reguliere werkuren monitoren.

Richtsnoer voor instrumenten voor monitoring

Een organisatie moet haar monitoringinspanningen optimaliseren door gebruik te maken van gespecialiseerde monitoringtools die zijn afgestemd op het type netwerk en verkeer waarmee ze dagelijks te maken heeft.

Een monitoringtool moet de volgende functies kunnen uitvoeren:

  1. De mogelijkheid om grote hoeveelheden monitoringgegevens te verwerken.
  2. Reageer op verdachte gegevens, gebruikspatronen en gebruikersgedrag, maar ook op eenmalige activiteiten.
  3. Houd toezicht op eventuele veranderingen in het risiconiveau en pas de monitoringactiviteiten dienovereenkomstig aan.
  4. Informeer organisaties in realtime over abnormale activiteiten via proactieve waarschuwingen met een minimum aan valse positieven (zie Bijlage A Controle 5.26).
  5. Zorg voor continue monitoringactiviteiten door te vertrouwen op de redundantie van de applicaties om een ​​adequaat monitoringniveau te behouden.


Beheer al uw compliance op één plek

ISMS.online ondersteunt meer dan 100 standaarden
en regelgeving, waardoor u er één krijgt
platform voor al uw compliance-behoeften.

Demo Aanvragen


Leidraad voor beveiligingsmonitoring

Het monitoren van de beveiliging moet worden geoptimaliseerd door:

  1. Het gebruik van specifieke dreigingsinformatiesystemen (zie Bijlage A Controle 5.7) en inbraakdetectiesystemen.
  2. Het gebruik van machine learning-platforms.
  3. IP-beheerplatforms en e-mailbeveiligingssoftware ondersteunen witte lijsten, zwarte lijsten, blokkeerlijsten en toegestane lijsten.
  4. De integratie van log- en monitoringactiviteiten in één end-to-end proces.
  5. Toegewijd aan de detectie en preventie van bekende inbraakmethoden en kwaadaardige activiteiten, zoals het gebruik van botnets of denial-of-service-aanvallen.

Bijbehorende bijlage A-controles

  • ISO 27001:2022 Bijlage A 5.25
  • ISO 27001:2022 Bijlage A 5.26
  • ISO 27001:2022 Bijlage A 5.7

Wat zijn de veranderingen ten opzichte van ISO 27001:2013?

Het is belangrijk om in acht te nemen dat ISO 27001:2022 bijlage A 8.16 is een nieuw toegevoegde controle die niet is opgenomen in ISO 27001:2013.

Tabel met alle ISO 27001:2022 bijlage A-controles

In de onderstaande tabel vindt u meer informatie over elk individu ISO 27001:2022 bijlage A Controle.

ISO 27001:2022 Organisatorische controles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
Organisatorische controlesBijlage A 5.1Bijlage A 5.1.1
Bijlage A 5.1.2		Beleid voor informatiebeveiliging
Organisatorische controlesBijlage A 5.2Bijlage A 6.1.1Rollen en verantwoordelijkheden op het gebied van informatiebeveiliging
Organisatorische controlesBijlage A 5.3Bijlage A 6.1.2Scheiding van taken
Organisatorische controlesBijlage A 5.4Bijlage A 7.2.1Directie verantwoordelijkheden
Organisatorische controlesBijlage A 5.5Bijlage A 6.1.3Contact met autoriteiten
Organisatorische controlesBijlage A 5.6Bijlage A 6.1.4Contact met speciale interessegroepen
Organisatorische controlesBijlage A 5.7NIEUWBedreiging Intelligentie
Organisatorische controlesBijlage A 5.8Bijlage A 6.1.5
Bijlage A 14.1.1		Informatiebeveiliging in projectmanagement
Organisatorische controlesBijlage A 5.9Bijlage A 8.1.1
Bijlage A 8.1.2		Inventarisatie van informatie en andere bijbehorende activa
Organisatorische controlesBijlage A 5.10Bijlage A 8.1.3
Bijlage A 8.2.3		Aanvaardbaar gebruik van informatie en andere bijbehorende activa
Organisatorische controlesBijlage A 5.11Bijlage A 8.1.4Teruggave van activa
Organisatorische controlesBijlage A 5.12Bijlage A 8.2.1Classificatie van informatie
Organisatorische controlesBijlage A 5.13Bijlage A 8.2.2Etikettering van informatie
Organisatorische controlesBijlage A 5.14Bijlage A 13.2.1
Bijlage A 13.2.2
Bijlage A 13.2.3		Informatieoverdracht
Organisatorische controlesBijlage A 5.15Bijlage A 9.1.1
Bijlage A 9.1.2		Access Controle
Organisatorische controlesBijlage A 5.16Bijlage A 9.2.1Identiteitsbeheer
Organisatorische controlesBijlage A 5.17Bijlage A 9.2.4
Bijlage A 9.3.1
Bijlage A 9.4.3		Authenticatie-informatie
Organisatorische controlesBijlage A 5.18Bijlage A 9.2.2
Bijlage A 9.2.5
Bijlage A 9.2.6		Toegangsrechten
Organisatorische controlesBijlage A 5.19Bijlage A 15.1.1Informatiebeveiliging in leveranciersrelaties
Organisatorische controlesBijlage A 5.20Bijlage A 15.1.2Het aanpakken van informatiebeveiliging binnen leveranciersovereenkomsten
Organisatorische controlesBijlage A 5.21Bijlage A 15.1.3Beheer van informatiebeveiliging in de ICT-toeleveringsketen
Organisatorische controlesBijlage A 5.22Bijlage A 15.2.1
Bijlage A 15.2.2		Monitoring, beoordeling en wijzigingsbeheer van leveranciersdiensten
Organisatorische controlesBijlage A 5.23NIEUWInformatiebeveiliging voor gebruik van cloudservices
Organisatorische controlesBijlage A 5.24Bijlage A 16.1.1Planning en voorbereiding van informatiebeveiligingsincidentbeheer
Organisatorische controlesBijlage A 5.25Bijlage A 16.1.4Beoordeling en beslissing over informatiebeveiligingsgebeurtenissen
Organisatorische controlesBijlage A 5.26Bijlage A 16.1.5Reactie op informatiebeveiligingsincidenten
Organisatorische controlesBijlage A 5.27Bijlage A 16.1.6Leren van informatiebeveiligingsincidenten
Organisatorische controlesBijlage A 5.28Bijlage A 16.1.7Verzameling van bewijsmateriaal
Organisatorische controlesBijlage A 5.29Bijlage A 17.1.1
Bijlage A 17.1.2
Bijlage A 17.1.3		Informatiebeveiliging tijdens disruptie
Organisatorische controlesBijlage A 5.30NIEUWICT-gereedheid voor bedrijfscontinuïteit
Organisatorische controlesBijlage A 5.31Bijlage A 18.1.1
Bijlage A 18.1.5		Wettelijke, statutaire, regelgevende en contractuele vereisten
Organisatorische controlesBijlage A 5.32Bijlage A 18.1.2Intellectuele eigendomsrechten
Organisatorische controlesBijlage A 5.33Bijlage A 18.1.3Bescherming van records
Organisatorische controlesBijlage A 5.34 Bijlage A 18.1.4Privacy en bescherming van PII
Organisatorische controlesBijlage A 5.35Bijlage A 18.2.1Onafhankelijke beoordeling van informatiebeveiliging
Organisatorische controlesBijlage A 5.36Bijlage A 18.2.2
Bijlage A 18.2.3		Naleving van beleid, regels en normen voor informatiebeveiliging
Organisatorische controlesBijlage A 5.37Bijlage A 12.1.1Gedocumenteerde operationele procedures

ISO 27001:2022 Personeelscontroles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
MensencontrolesBijlage A 6.1Bijlage A 7.1.1Doorlichting
MensencontrolesBijlage A 6.2Bijlage A 7.1.2Arbeidsvoorwaarden
MensencontrolesBijlage A 6.3Bijlage A 7.2.2Informatiebeveiligingsbewustzijn, onderwijs en training
MensencontrolesBijlage A 6.4Bijlage A 7.2.3Disciplinair proces
MensencontrolesBijlage A 6.5Bijlage A 7.3.1Verantwoordelijkheden na beëindiging of verandering van dienstverband
MensencontrolesBijlage A 6.6Bijlage A 13.2.4Vertrouwelijkheids- of geheimhoudingsovereenkomsten
MensencontrolesBijlage A 6.7Bijlage A 6.2.2Werken op afstand
MensencontrolesBijlage A 6.8Bijlage A 16.1.2
Bijlage A 16.1.3		Rapportage van informatiebeveiligingsgebeurtenissen

ISO 27001:2022 Fysieke controles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
Fysieke controlesBijlage A 7.1Bijlage A 11.1.1Fysieke beveiligingsperimeters
Fysieke controlesBijlage A 7.2Bijlage A 11.1.2
Bijlage A 11.1.6		Fysieke toegang
Fysieke controlesBijlage A 7.3Bijlage A 11.1.3Beveiliging van kantoren, kamers en faciliteiten
Fysieke controlesBijlage A 7.4NIEUWFysieke beveiligingsmonitoring
Fysieke controlesBijlage A 7.5Bijlage A 11.1.4Bescherming tegen fysieke en ecologische bedreigingen
Fysieke controlesBijlage A 7.6Bijlage A 11.1.5Werken in beveiligde gebieden
Fysieke controlesBijlage A 7.7Bijlage A 11.2.9Duidelijk bureau en helder scherm
Fysieke controlesBijlage A 7.8Bijlage A 11.2.1Apparatuurlocatie en bescherming
Fysieke controlesBijlage A 7.9Bijlage A 11.2.6Beveiliging van activa buiten gebouwen
Fysieke controlesBijlage A 7.10Bijlage A 8.3.1
Bijlage A 8.3.2
Bijlage A 8.3.3
 Bijlage A 11.2.5		Opslag media
Fysieke controlesBijlage A 7.11Bijlage A 11.2.2Ondersteunende nutsvoorzieningen
Fysieke controlesBijlage A 7.12Bijlage A 11.2.3Beveiliging van bekabeling
Fysieke controlesBijlage A 7.13Bijlage A 11.2.4Equipment Maintenance
Fysieke controlesBijlage A 7.14Bijlage A 11.2.7Veilige verwijdering of hergebruik van apparatuur

ISO 27001:2022 Technologische controles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
Technologische controlesBijlage A 8.1Bijlage A 6.2.1
Bijlage A 11.2.8		Eindpuntapparaten van gebruikers
Technologische controlesBijlage A 8.2Bijlage A 9.2.3Bevoorrechte toegangsrechten
Technologische controlesBijlage A 8.3Bijlage A 9.4.1Beperking van toegang tot informatie
Technologische controlesBijlage A 8.4Bijlage A 9.4.5Toegang tot broncode
Technologische controlesBijlage A 8.5Bijlage A 9.4.2Veilige authenticatie
Technologische controlesBijlage A 8.6Bijlage A 12.1.3Capaciteitsmanagement
Technologische controlesBijlage A 8.7Bijlage A 12.2.1Bescherming tegen malware
Technologische controlesBijlage A 8.8Bijlage A 12.6.1
Bijlage A 18.2.3		Beheer van technische kwetsbaarheden
Technologische controlesBijlage A 8.9NIEUWConfiguration Management
Technologische controlesBijlage A 8.10NIEUWInformatie verwijderen
Technologische controlesBijlage A 8.11NIEUWGegevensmaskering
Technologische controlesBijlage A 8.12NIEUWPreventie van gegevenslekken
Technologische controlesBijlage A 8.13Bijlage A 12.3.1Informatieback-up
Technologische controlesBijlage A 8.14Bijlage A 17.2.1Redundantie van informatieverwerkingsfaciliteiten
Technologische controlesBijlage A 8.15Bijlage A 12.4.1
Bijlage A 12.4.2
Bijlage A 12.4.3		Logging
Technologische controlesBijlage A 8.16NIEUWBewakingsactiviteiten
Technologische controlesBijlage A 8.17Bijlage A 12.4.4Kloksynchronisatie
Technologische controlesBijlage A 8.18Bijlage A 9.4.4Gebruik van bevoorrechte hulpprogramma's
Technologische controlesBijlage A 8.19Bijlage A 12.5.1
Bijlage A 12.6.2		Installatie van software op besturingssystemen
Technologische controlesBijlage A 8.20Bijlage A 13.1.1Netwerkbeveiliging
Technologische controlesBijlage A 8.21Bijlage A 13.1.2Beveiliging van netwerkdiensten
Technologische controlesBijlage A 8.22Bijlage A 13.1.3Segregatie van netwerken
Technologische controlesBijlage A 8.23NIEUWWeb filtering
Technologische controlesBijlage A 8.24Bijlage A 10.1.1
Bijlage A 10.1.2		Gebruik van cryptografie
Technologische controlesBijlage A 8.25Bijlage A 14.2.1Levenscyclus van veilige ontwikkeling
Technologische controlesBijlage A 8.26Bijlage A 14.1.2
Bijlage A 14.1.3		Beveiligingsvereisten voor applicaties
Technologische controlesBijlage A 8.27Bijlage A 14.2.5Veilige systeemarchitectuur en engineeringprincipes
Technologische controlesBijlage A 8.28NIEUWVeilig coderen
Technologische controlesBijlage A 8.29Bijlage A 14.2.8
Bijlage A 14.2.9		Beveiligingstesten bij ontwikkeling en acceptatie
Technologische controlesBijlage A 8.30Bijlage A 14.2.7Uitbestede ontwikkeling
Technologische controlesBijlage A 8.31Bijlage A 12.1.4
Bijlage A 14.2.6		Scheiding van ontwikkel-, test- en productieomgevingen
Technologische controlesBijlage A 8.32Bijlage A 12.1.2
Bijlage A 14.2.2
Bijlage A 14.2.3
Bijlage A 14.2.4		Change Management
Technologische controlesBijlage A 8.33Bijlage A 14.3.1Test informatie
Technologische controlesBijlage A 8.34Bijlage A 12.7.1Bescherming van informatiesystemen tijdens audittests

Hoe ISMS.online helpt

Met ISMS.online kan dat informatiebeveiliging beheren binnen uw organisatie efficiënt risico's identificeren en controles ontwikkelen om deze risico's te beperken. Vervolgens leert u hoe u deze controles binnen uw organisatie kunt implementeren.

Neem vandaag nog contact met ons op boek een demo.

Ga naar onderwerp

Max Edwards

Max werkt als onderdeel van het marketingteam van ISMS.online en zorgt ervoor dat onze website wordt bijgewerkt met nuttige inhoud en informatie over alles wat met ISO 27001, 27002 en compliance te maken heeft.

ISMS-platformtour

Geïnteresseerd in een ISMS.online platform tour?

Start nu uw gratis interactieve demo van 2 minuten en ervaar de magie van ISMS.online in actie!

Probeer het gratis

Wij zijn een leider in ons vakgebied

Gebruikers houden van ons
Leider Winter 2025
Leider Winter 2025 Verenigd Koninkrijk
Beste ROI Winter 2025
Snelste implementatie Winter 2025
Meest implementeerbaar winter 2025

"ISMS.Online, uitstekende tool voor naleving van regelgeving"

-Jim M.

"Maakt externe audits een fluitje van een cent en koppelt alle aspecten van uw ISMS naadloos aan elkaar"

-Karen C.

"Innovatieve oplossing voor het beheer van ISO en andere accreditaties"

-Ben H.

DORA is hier! Geef uw digitale veerkracht vandaag nog een boost met onze krachtige nieuwe oplossing!