In dit artikel leggen we het verschil tussen ISO 27001 en NEN 7510 uit.

Wat is ISO 27001?

ISO 27001 is dé wereldwijde standaard voor informatiebeveiliging, ontwikkeld door ISO (International Organization for Standardization). Een information security management system (ISMS) bestaat uit beleidslijnen, procedures, richtlijnen en activiteiten welke worden beheerd door een organisatie om haar informatie te beschermen. Een ISMS kent een systematische aanpak voor het vaststellen, implementeren, uitvoeren, monitoren, beoordelen, onderhouden en het verbeteren van de informatiebeveiliging van een organisatie om vastgestelde doelstellingen te bereiken. Een ISMS is gebaseerd op een risicobeoordeling van de organisatie, die is ontworpen om risico’s effectief te behandelen.

Wat is NEN 7510?

NEN 7510 is een Nederlandse norm ontwikkeld door het Nederlands Normalisatie Instituut (NEN). Deel 1 van NEN 7510 kent dezelfde basis als ISO 27001, namelijk het borgen van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie door een risicobeheersproces toe te passen.

Deel 2 geeft echter specifieke richtlijnen voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie. De beheersmaatregelen in deel 2 zijn geschreven als aanvulling op ISO 27001 en richt zich op een specifieke doelgroep: degenen die verantwoordelijk zijn voor het toezicht op de informatiebeveiliging van gezondheidsinformatie, zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie.

Wat zijn de verschillen tussen ISO 27001 en NEN 7510?

Er zijn veel overeenkomsten maar ook een aantal verschillen tussen ISO 27001 en NEN 7510, welke hieronder kort uiteengezet worden.

  • ISO 27001 is voor veel verschillende organisaties geschikt. NEN 7510 richt zich specifiek op zorginstellingen en beheerders van persoonlijke gezondheidsinformatie.
  • ISO 27001 is een wereldwijd toegepaste standaard ontwikkeld door ISO. NEN 7510 betreft een Nederlandse standaard ontwikkeld door de NEN.
  • NEN 7510 legt de focus op persoonlijke gezondheidsinformatie terwijl ISO 27001 zich richt op alle waardevolle informatie binnen een organisatie.
  • NEN 7510 benoemt voor 33 beheersmaatregelen een zorgspecifieke beheersmaatregel, zorgspecifieke implementatierichtlijn en zorgspecifieke overige informatie.
  • NEN 7510 kent 3 aanvullende beheersmaatregelen, specifiek op het gebied van zorginstellingen of beheerders van persoonlijke gezondheidsinformatie.

Meer informatie over ISO 27001 en/of NEN 7510?

Onze collega’s Bart Versluijs en Jade Reilink leggen u graag alles uit over de verschillen tussen ISO 27001 en NEN 7510 en welke norm het beste bij uw organisatie past. Maak een afspraak of neem contact op via +31 73 220 2030.

Contactformulier

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.