ISO 27001:2022 Bijlage A Controle 8.20

Netwerk veiligheid

Boek een demo

onderkant,weergave,van,moderne,wolkenkrabbers,in,bedrijf,wijk,tegen,blauw

Netwerkbeveiliging is een cruciaal onderdeel van de beveiliging van een organisatie informatiebeveiliging strategie.

Het moet met zorg en nauwkeurigheid worden beheerd om de veiligheid van alle gegevens te garanderen.

ISO 27001:2022 bijlage A 8.20 is een reeks uitgebreide protocollen die netwerkbeveiliging als leidend concept in al zijn vormen omvatten. Het is gebaseerd op de richtlijnen van veel belangrijke informatiebeveiligingscontroles ISO 27001:2022.

Doel van ISO 27001:2022 Bijlage A 8.20

ISO 27001:2022 Bijlage A 8.20 is een preventieve en detectieve controle die risico's op afstand houdt door controles te implementeren die het ICT-netwerk van een organisatie van bovenaf beveiligen. Dit wordt gedaan door ervoor te zorgen dat de netwerkactiviteit wordt geregistreerd, gecompartimenteerd en wordt uitgevoerd door geautoriseerd personeel.

Eigendom van bijlage A 8.20

Bijlage A 8.20 omvat meer dan alleen de dagelijkse werking van back-endnetwerk-, onderhouds- en diagnosetools en -procedures. Het eigendom van deze zeggenschap moet worden toegeschreven aan de organisatie Chief Information Security Officer (CISO) of vergelijkbaar.

Ga naar onderwerp

Algemene richtlijn voor ISO 27001:2022 bijlage A 8.20 Naleving

Bijlage A 8.20 benadrukt in zijn algemene richtlijnen twee fundamentele aspecten van netwerkbeveiliging:

  1. Het waarborgen van informatiebeveiliging is een topprioriteit.

  2. Bescherming tegen ongeoorloofde toegang (vooral als het gaat om gekoppelde services) is essentieel.

Bijlage A 8.20 vereist dat organisaties de twee doelen (hierboven) bereiken door het volgende uit te voeren:

  • Organiseer gegevens in een netwerk op basis van type en categorisering voor efficiënt beheer en onderhoud.

  • Zorg ervoor dat personeel met gedocumenteerde taken en verantwoordelijkheden de netwerkapparatuur onderhoudt.

  • Onderhoud recente gegevens, inclusief versiebeheerde documenten, op LAN- en WAN-netwerkdiagrammen en firmware-/configuratiebestanden van kritieke netwerkapparatuur zoals routers, firewalls, toegangspunten en switches.

  • Maak onderscheid tussen de verantwoordelijkheden voor het netwerk van de organisatie en de gewone ICT-systeem- en applicatieactiviteiten (volgens ISO 27001:2022 bijlage A 5.3), inclusief de scheiding tussen administratief verkeer en normaal netwerkverkeer.

  • Zorg voor de veilige opslag en overdracht van gegevens via alle toepasselijke netwerken (inclusief die van derden) en zorg voor de goede werking van alle verbonden applicaties (zie ISO 27001:2022 bijlage A 5.22, 8.24, 5.14 en 6.6).

  • Houd alle activiteiten bij die van invloed zijn op de algehele informatiebeveiliging in het hele netwerk of binnen afzonderlijke componenten (raadpleeg ISO 27001:2022 bijlage A 8.16 en 8.15).

  • Coördineren van netwerkbeheeractiviteiten zodat deze aansluiten bij de gebruikelijke bedrijfsprocessen van het bedrijf. Zorg voor nauwkeurigheid en efficiëntie om doelen te bereiken.

  • Zorg ervoor dat alle systemen en toepassingen waarvoor gebruik nodig is, vóór gebruik zijn geverifieerd.

  • Filter al het verkeer dat door het netwerk gaat door een reeks regels, principes voor het filteren van inhoud en gegevensregels in te stellen.

  • Zorg ervoor dat alle apparatuur die verbinding maakt met het netwerk zichtbaar en authentiek is en kan worden beheerd door ICT-personeel.

  • Behoud de vaardigheid om essentiële zakelijke subnetwerken te scheiden in het geval van een beveiligingsincident.

  • Stop of inactiveer tijdelijk netwerkprotocollen die zijn geschonden of onbetrouwbaar of zwak zijn geworden.

Bijbehorende bijlage A-controles

  • ISO 27001:2022 Bijlage A 5.14

  • ISO 27001:2022 Bijlage A 5.22

  • ISO 27001:2022 Bijlage A 5.3

  • ISO 27001:2022 Bijlage A 6.6

  • ISO 27001:2022 Bijlage A 8.15

  • ISO 27001:2022 Bijlage A 8.16

  • ISO 27001:2022 Bijlage A 8.24

Wijzigingen en verschillen ten opzichte van ISO 27001:2013

ISO 27001:2022 bijlage A 8.20 vervangt ISO 27001:2013 bijlage A 13.1.1 (Netwerkcontroles) in de herziene norm uit 2022.

Bijlage A 8.20 roept op tot een grondige aanpak van netwerkbeveiliging en biedt een aantal belangrijke adviezen over elementen als:

  • Subnetwerken isoleren.

  • Zichtbare apparaten onderhouden.

  • Firmware-records.

  • Verkeer filteren.

  • Protocollen opschorten.

  • Netwerkinformatie categoriseren.

Tabel met alle ISO 27001:2022 bijlage A-controles

In onderstaande tabel vindt u meer informatie over elke afzonderlijke ISO 27001:2022 bijlage A Controle.

ISO 27001:2022 Organisatorische controles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
Organisatorische controlesBijlage A 5.1Bijlage A 5.1.1
Bijlage A 5.1.2		Beleid voor informatiebeveiliging
Organisatorische controlesBijlage A 5.2Bijlage A 6.1.1Rollen en verantwoordelijkheden op het gebied van informatiebeveiliging
Organisatorische controlesBijlage A 5.3Bijlage A 6.1.2Scheiding van taken
Organisatorische controlesBijlage A 5.4Bijlage A 7.2.1Directie verantwoordelijkheden
Organisatorische controlesBijlage A 5.5Bijlage A 6.1.3Contact met autoriteiten
Organisatorische controlesBijlage A 5.6Bijlage A 6.1.4Contact met speciale interessegroepen
Organisatorische controlesBijlage A 5.7NIEUWBedreiging Intelligentie
Organisatorische controlesBijlage A 5.8Bijlage A 6.1.5
Bijlage A 14.1.1		Informatiebeveiliging in projectmanagement
Organisatorische controlesBijlage A 5.9Bijlage A 8.1.1
Bijlage A 8.1.2		Inventarisatie van informatie en andere bijbehorende activa
Organisatorische controlesBijlage A 5.10Bijlage A 8.1.3
Bijlage A 8.2.3		Aanvaardbaar gebruik van informatie en andere bijbehorende activa
Organisatorische controlesBijlage A 5.11Bijlage A 8.1.4Teruggave van activa
Organisatorische controlesBijlage A 5.12Bijlage A 8.2.1Classificatie van informatie
Organisatorische controlesBijlage A 5.13Bijlage A 8.2.2Etikettering van informatie
Organisatorische controlesBijlage A 5.14Bijlage A 13.2.1
Bijlage A 13.2.2
Bijlage A 13.2.3		Informatieoverdracht
Organisatorische controlesBijlage A 5.15Bijlage A 9.1.1
Bijlage A 9.1.2		Access Controle
Organisatorische controlesBijlage A 5.16Bijlage A 9.2.1Identiteitsbeheer
Organisatorische controlesBijlage A 5.17Bijlage A 9.2.4
Bijlage A 9.3.1
Bijlage A 9.4.3		Authenticatie-informatie
Organisatorische controlesBijlage A 5.18Bijlage A 9.2.2
Bijlage A 9.2.5
Bijlage A 9.2.6		Toegangsrechten
Organisatorische controlesBijlage A 5.19Bijlage A 15.1.1Informatiebeveiliging in leveranciersrelaties
Organisatorische controlesBijlage A 5.20Bijlage A 15.1.2Het aanpakken van informatiebeveiliging binnen leveranciersovereenkomsten
Organisatorische controlesBijlage A 5.21Bijlage A 15.1.3Beheer van informatiebeveiliging in de ICT-toeleveringsketen
Organisatorische controlesBijlage A 5.22Bijlage A 15.2.1
Bijlage A 15.2.2		Monitoring, beoordeling en wijzigingsbeheer van leveranciersdiensten
Organisatorische controlesBijlage A 5.23NIEUWInformatiebeveiliging voor gebruik van cloudservices
Organisatorische controlesBijlage A 5.24Bijlage A 16.1.1Planning en voorbereiding van informatiebeveiligingsincidentbeheer
Organisatorische controlesBijlage A 5.25Bijlage A 16.1.4Beoordeling en beslissing over informatiebeveiligingsgebeurtenissen
Organisatorische controlesBijlage A 5.26Bijlage A 16.1.5Reactie op informatiebeveiligingsincidenten
Organisatorische controlesBijlage A 5.27Bijlage A 16.1.6Leren van informatiebeveiligingsincidenten
Organisatorische controlesBijlage A 5.28Bijlage A 16.1.7Verzameling van bewijsmateriaal
Organisatorische controlesBijlage A 5.29Bijlage A 17.1.1
Bijlage A 17.1.2
Bijlage A 17.1.3		Informatiebeveiliging tijdens disruptie
Organisatorische controlesBijlage A 5.30NIEUWICT-gereedheid voor bedrijfscontinuïteit
Organisatorische controlesBijlage A 5.31Bijlage A 18.1.1
Bijlage A 18.1.5		Wettelijke, statutaire, regelgevende en contractuele vereisten
Organisatorische controlesBijlage A 5.32Bijlage A 18.1.2Intellectuele eigendomsrechten
Organisatorische controlesBijlage A 5.33Bijlage A 18.1.3Bescherming van records
Organisatorische controlesBijlage A 5.34 Bijlage A 18.1.4Privacy en bescherming van PII
Organisatorische controlesBijlage A 5.35Bijlage A 18.2.1Onafhankelijke beoordeling van informatiebeveiliging
Organisatorische controlesBijlage A 5.36Bijlage A 18.2.2
Bijlage A 18.2.3		Naleving van beleid, regels en normen voor informatiebeveiliging
Organisatorische controlesBijlage A 5.37Bijlage A 12.1.1Gedocumenteerde operationele procedures

ISO 27001:2022 Personeelscontroles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
MensencontrolesBijlage A 6.1Bijlage A 7.1.1Doorlichting
MensencontrolesBijlage A 6.2Bijlage A 7.1.2Arbeidsvoorwaarden
MensencontrolesBijlage A 6.3Bijlage A 7.2.2Informatiebeveiligingsbewustzijn, onderwijs en training
MensencontrolesBijlage A 6.4Bijlage A 7.2.3Disciplinair proces
MensencontrolesBijlage A 6.5Bijlage A 7.3.1Verantwoordelijkheden na beëindiging of verandering van dienstverband
MensencontrolesBijlage A 6.6Bijlage A 13.2.4Vertrouwelijkheids- of geheimhoudingsovereenkomsten
MensencontrolesBijlage A 6.7Bijlage A 6.2.2Werken op afstand
MensencontrolesBijlage A 6.8Bijlage A 16.1.2
Bijlage A 16.1.3		Rapportage van informatiebeveiligingsgebeurtenissen

ISO 27001:2022 Fysieke controles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
Fysieke controlesBijlage A 7.1Bijlage A 11.1.1Fysieke beveiligingsperimeters
Fysieke controlesBijlage A 7.2Bijlage A 11.1.2
Bijlage A 11.1.6		Fysieke toegang
Fysieke controlesBijlage A 7.3Bijlage A 11.1.3Beveiliging van kantoren, kamers en faciliteiten
Fysieke controlesBijlage A 7.4NIEUWFysieke beveiligingsmonitoring
Fysieke controlesBijlage A 7.5Bijlage A 11.1.4Bescherming tegen fysieke en ecologische bedreigingen
Fysieke controlesBijlage A 7.6Bijlage A 11.1.5Werken in beveiligde gebieden
Fysieke controlesBijlage A 7.7Bijlage A 11.2.9Duidelijk bureau en helder scherm
Fysieke controlesBijlage A 7.8Bijlage A 11.2.1Apparatuurlocatie en bescherming
Fysieke controlesBijlage A 7.9Bijlage A 11.2.6Beveiliging van activa buiten gebouwen
Fysieke controlesBijlage A 7.10Bijlage A 8.3.1
Bijlage A 8.3.2
Bijlage A 8.3.3
 Bijlage A 11.2.5		Opslag media
Fysieke controlesBijlage A 7.11Bijlage A 11.2.2Ondersteunende nutsvoorzieningen
Fysieke controlesBijlage A 7.12Bijlage A 11.2.3Beveiliging van bekabeling
Fysieke controlesBijlage A 7.13Bijlage A 11.2.4Equipment Maintenance
Fysieke controlesBijlage A 7.14Bijlage A 11.2.7Veilige verwijdering of hergebruik van apparatuur

ISO 27001:2022 Technologische controles

Bijlage A ControletypeISO/IEC 27001:2022 bijlage A-identificatieISO/IEC 27001:2013 bijlage A-identificatieBijlage A Naam
Technologische controlesBijlage A 8.1Bijlage A 6.2.1
Bijlage A 11.2.8		Eindpuntapparaten van gebruikers
Technologische controlesBijlage A 8.2Bijlage A 9.2.3Bevoorrechte toegangsrechten
Technologische controlesBijlage A 8.3Bijlage A 9.4.1Beperking van toegang tot informatie
Technologische controlesBijlage A 8.4Bijlage A 9.4.5Toegang tot broncode
Technologische controlesBijlage A 8.5Bijlage A 9.4.2Veilige authenticatie
Technologische controlesBijlage A 8.6Bijlage A 12.1.3Capaciteitsmanagement
Technologische controlesBijlage A 8.7Bijlage A 12.2.1Bescherming tegen malware
Technologische controlesBijlage A 8.8Bijlage A 12.6.1
Bijlage A 18.2.3		Beheer van technische kwetsbaarheden
Technologische controlesBijlage A 8.9NIEUWConfiguration Management
Technologische controlesBijlage A 8.10NIEUWInformatie verwijderen
Technologische controlesBijlage A 8.11NIEUWGegevensmaskering
Technologische controlesBijlage A 8.12NIEUWPreventie van gegevenslekken
Technologische controlesBijlage A 8.13Bijlage A 12.3.1Informatieback-up
Technologische controlesBijlage A 8.14Bijlage A 17.2.1Redundantie van informatieverwerkingsfaciliteiten
Technologische controlesBijlage A 8.15Bijlage A 12.4.1
Bijlage A 12.4.2
Bijlage A 12.4.3		Logging
Technologische controlesBijlage A 8.16NIEUWBewakingsactiviteiten
Technologische controlesBijlage A 8.17Bijlage A 12.4.4Kloksynchronisatie
Technologische controlesBijlage A 8.18Bijlage A 9.4.4Gebruik van bevoorrechte hulpprogramma's
Technologische controlesBijlage A 8.19Bijlage A 12.5.1
Bijlage A 12.6.2		Installatie van software op besturingssystemen
Technologische controlesBijlage A 8.20Bijlage A 13.1.1Netwerkbeveiliging
Technologische controlesBijlage A 8.21Bijlage A 13.1.2Beveiliging van netwerkdiensten
Technologische controlesBijlage A 8.22Bijlage A 13.1.3Segregatie van netwerken
Technologische controlesBijlage A 8.23NIEUWWeb filtering
Technologische controlesBijlage A 8.24Bijlage A 10.1.1
Bijlage A 10.1.2		Gebruik van cryptografie
Technologische controlesBijlage A 8.25Bijlage A 14.2.1Levenscyclus van veilige ontwikkeling
Technologische controlesBijlage A 8.26Bijlage A 14.1.2
Bijlage A 14.1.3		Beveiligingsvereisten voor applicaties
Technologische controlesBijlage A 8.27Bijlage A 14.2.5Veilige systeemarchitectuur en engineeringprincipes
Technologische controlesBijlage A 8.28NIEUWVeilig coderen
Technologische controlesBijlage A 8.29Bijlage A 14.2.8
Bijlage A 14.2.9		Beveiligingstesten bij ontwikkeling en acceptatie
Technologische controlesBijlage A 8.30Bijlage A 14.2.7Uitbestede ontwikkeling
Technologische controlesBijlage A 8.31Bijlage A 12.1.4
Bijlage A 14.2.6		Scheiding van ontwikkel-, test- en productieomgevingen
Technologische controlesBijlage A 8.32Bijlage A 12.1.2
Bijlage A 14.2.2
Bijlage A 14.2.3
Bijlage A 14.2.4		Change Management
Technologische controlesBijlage A 8.33Bijlage A 14.3.1Test informatie
Technologische controlesBijlage A 8.34Bijlage A 12.7.1Bescherming van informatiesystemen tijdens audittests

Hoe ISMS.online helpt

De ISMS.online-platform assisteert in alle fasen van de implementatie van ISO 27001:2022, van het uitvoeren van risicobeoordelingsactiviteiten tot het opstellen van beleid, procedures en instructies om aan de specificaties van de norm te voldoen.

ISMS.online biedt een methode om ontdekkingen te documenteren en deze online met teamleden te delen. Bovendien biedt het de mogelijkheid om checklists te genereren en op te slaan voor alle activiteiten gerelateerd aan ISO 27001, zodat u eenvoudig de ontwikkeling van het beveiligingssysteem van uw organisatie kunt volgen.

ISMS.online vereenvoudigt het proces van het aantonen van naleving van het ISO 27001-criterium voor organisaties via de geautomatiseerde toolset.

Neem vandaag nog contact op met een demonstratie organiseren.

Ons recente succes met het behalen van de ISO 27001-, 27017- en 27018-certificering was voor een groot deel te danken aan ISMS.online.

Karen Burton
Beveiligingsanalist, gedijen gezondheid

Boek uw demo

Bijgewerkt voor ISO 27001 2022
  • 81% van het werk wordt voor u gedaan
  • Methode met gegarandeerde resultaten voor succes bij certificering
  • Bespaar tijd, geld en moeite
Boek uw demo
img

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie