ISO 27001 Annex A-beheersmaatregelen uitgelegd
Inleiding
Annex A is een referentielijst van 93 beveiligingsbeheersmaatregelen in vier categorieën sinds de versie 2022.
Organisatorische beheersmaatregelen (A.5) — 37 maatregelen
De grootste categorie omvat beleid, rollen, asset management, toegangsbeveiliging en leveranciersbeheer.
Nieuwe maatregelen 2022: Threat intelligence (A.5.7), cloudbeveiliging (A.5.23) en ICT-gereedheid (A.5.30).
Personeelsbeheersmaatregelen (A.6) — 8 maatregelen
Medewerkerbeveiliging: screening, arbeidscontracten, bewustwording en training, disciplinaire procedures.
Fysieke beheersmaatregelen (A.7) — 14 maatregelen
Fysieke beveiligingsperimeters, toegangscontroles, kantoorbeveiliging en apparatuurbescherming.
Technologische beheersmaatregelen (A.8) — 34 maatregelen
Endpointbeveiliging, beheer van geprivilegieerde toegang, netwerksegmentatie en kwetsbaarheidsbeheer.
Nieuwe maatregelen: Webfiltering (A.8.23), veilig coderen (A.8.28) en datalekkagepreventie (A.8.12).
Uw Verklaring van Toepasselijkheid opstellen
De VvT is een verplicht document dat elke beheersmaatregel, toepasselijkheid en implementatiestatus vermeldt. Het is een van de belangrijkste documenten bij uw audit.
Belangrijkste punten
De 93 beheersmaatregelen zijn een gereedschapskist, geen verplichte checklist. Pas ze toe op basis van uw risicobeoordeling.
Klaar om uw ISO 27001-kosten te schatten?
Gebruik onze gratis calculator voor een op maat gemaakte schatting van kosten, inspanning en planning op basis van uw bedrijfsprofiel.