NEN 7510 is een Nederlandse norm ontwikkeld door het Nederlands Normalisatie Instituut (NEN). Deel 1 van NEN 7510 kent dezelfde basis als ISO 27001, namelijk het borgen van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie door een risicobeheersproces toe te passen.
Deel 2 geeft echter specifieke richtlijnen voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie. De beheersmaatregelen in deel 2 zijn geschreven als aanvulling op ISO 27001 en richt zich op een specifieke doelgroep: degenen die verantwoordelijk zijn voor het toezicht op de informatiebeveiliging van gezondheidsinformatie, zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie.
Wat zijn de verschillen tussen ISO 27001 en NEN 7510?#
Er zijn veel overeenkomsten maar ook een aantal verschillen tussen ISO 27001 en NEN 7510, welke hieronder kort uiteengezet worden.
ISO 27001 is voor veel verschillende organisaties geschikt. NEN 7510 richt zich specifiek op zorginstellingen en beheerders van persoonlijke gezondheidsinformatie.
ISO 27001 is een wereldwijd toegepaste standaard ontwikkeld door ISO. NEN 7510 betreft een Nederlandse standaard ontwikkeld door de NEN.
NEN 7510 legt de focus op persoonlijke gezondheidsinformatie terwijl ISO 27001 zich richt op alle waardevolle informatie binnen een organisatie.
Onze collega’s Bart Versluijs en Jade Reilink leggen u graag alles uit over de verschillen tussen ISO 27001 en NEN 7510 en welke norm het beste bij uw organisatie past. Maak een afspraak of neem contact op via +31 73 220 2030.