Wat is NEN 7510?
NEN7510 is de Nederlandse norm voor een managementsysteem voor informatiebeveiliging (ISMS). De juiste inriching hiervan toont aan dat u aan alle beveiligingsvereisten hebt voldaan en dat uw bedrijfsprocessen naar behoren zijn ingericht. Dit kan eventueel met een certificering onderstreept worden.
De standaard is opgezet conform de High Level Structure (HLS), daarom is de inhoudsopgave te vergelijken met andere nieuwe ISO standaarden waaronder ISO9001 en HKZ. Een essentieel onderscheid met andere ISO normen is echter dat er in de Appendix A van de standaard een aantal managementdoelstellingen en beheersmaatregelen worden beschreven die u in de risico-analyse dient op te nemen.
NEN7510 heeft betrekking op alle aspecten van de bedrijfsvoering. Denk hierbij aan een eenduidige beschrijving van bedrijfsmiddelen, applicaties, beschrijving van governance, gegevensclassificatie, beschrijving van bedrijfsmiddelen en een risico-analyse. Verder omvat het een opsomming van 114 informatie beveiligingsmaatregelen die genomen moeten worden, afhankelijk van de context en risk appetite van uw organisatie.
Om dit effectief in te richten en goed te kunnen onderhouden leggen we verbanden tussen de context, het informatiebeveiligingsbeleid, de risicoanalyses en de onderwerpen uit de Annex A. Verder zijn security bewustzijn, security incident management, het meten van ISO-beheersprestaties en het inrichten van een jaarlijkse verbetercyclus (PDCA) belangrijke thema’s.
Voor wie is de NEN 7510?
NEN7510 is ontwikkeld voor alle organisatie in de Zorg sector die omgaan met patient/client gegevens en die hun informatiebeveiliging op structurele wijze moeten borgen vanuit de AVG en andere wetgeving.