...
Hoofdstuk 1 over de organisatie van informatieveiligheid (1. Informatieclassificatieraamwerk (ICR)), met daarin:
OverzichtParagraaf 1.2. Beschrijving van het ICR (huidige paragraaf): beschrijft de principes, werking en toepassing van het ICR.
Paragraaf 1.1. Al wat je moet weten over informatieveiligheid (in het kader van ICR) geeft het brede kader weer rond informatieveiligheid, hoe het raamwerk tot stand komt en wie het beheert.
Hoofstuk 3-6:
Paragraaf 1.3. Risicobeheer beschrijft de risicomethodiek en de risicoanalyse.
Paragraaf 1.0. Uitleg gebruik ICR geeft in het kort het stappenplan weer voor het gebruik van het ICR.
Hoofstukken 3 tot en met 7 bevatten een overzicht van de baseline maatregelen volgens ISO27001: inventaris van alle maatregelen volgens de verschillende klassen.
Minimale maatregelen: set van documenten die enkele specifieke domeinen uitwerken:
Technologieën:Hoofdstuk 3 Beheersmaatregelen - Technologieën beschrijft de beheersmaatregelen die genomen kunnen worden om informatieveiligheid technisch in te regelen
Netwerken
ICT-systemen
Servicemanagement Hoofdstuk 4 Beheersmaatregelen - Service management beschrijft de IT Service Management (ITIL) :beheersmaatregelen die genomen kunnen worden om informatieveiligheid te waarborgen
Beheer aanvragen
Beheer gebeurtenissen
Incident beheer
Toegangsbeheer
Wijzigingsbeheer
Probleembeheer
Processen:Hoofdstuk 5 Beheersmaatregelen - Processen beschrijft de proces beheersmaatregelen die genomen kunnen worden om informatieveiligheid te waarborgen
IAM
Ontwikkeling en gebruik van toepassingen
Risicomethodiek
Proces risicobeheer
Hoofdstuk 6 Beheersmaatregelen - Fysieke beveiliging beschrijft de fysieke beheersmaatregelen
Hoofdstuk 7 Beheersmaatregelen op L3 - Varia beschrijft een aantal beheersmaatregelen die op L3 niveau toegepast kunnen worden