![\"ISO](\"https:\/\/brandcompliance.com\/wp-content\/uploads\/2022\/09\/datacenter.webp\" "\\"ISO")
<\/p>\n<\/p>\n
Organisaties die werken met gevoelige informatie krijgen vroeg of laat te maken met normen voor informatiebeveiliging<\/a>. In Nederland worden daarbij vaak twee standaarden genoemd: ISO 27001 en NEN 7510<\/a>.<\/p>\n Beide normen hebben hetzelfde doel: het beschermen van informatie en het beheersen van risico\u2019s rondom gegevensverwerking. Toch zijn er duidelijke verschillen. Zo heeft de ene norm een internationale scope, terwijl de andere specifiek gericht is op de zorgsector.<\/p>\n In dit artikel leggen we uit wat ISO 27001 en NEN 7510<\/strong> inhouden, wat de belangrijkste verschillen zijn en wanneer organisaties ervoor kiezen om beide normen te combineren.<\/p>\n ISO 27001 is een internationale norm voor informatiebeveiliging. De norm is ontwikkeld door de International Organization for Standardization (ISO) en wordt wereldwijd toegepast door organisaties in verschillende sectoren. De norm beschrijft hoe een organisatie een Information Security Management System (ISMS) kan inrichten. Een ISMS is een managementsysteem<\/a> waarmee een organisatie informatiebeveiliging structureel organiseert en blijft verbeteren.<\/p>\n Een managementsysteem voor informatiebeveiliging bestaat onder andere uit:<\/p>\n De norm werkt volgens een risicogebaseerde aanpak. Dat betekent dat een organisatie eerst de risico\u2019s voor informatie bepaalt en vervolgens maatregelen neemt om deze risico\u2019s te beheersen. ISO 27001 kan worden toegepast in vrijwel iedere sector, van technologiebedrijven tot financi\u00eble instellingen en overheidsorganisaties.<\/p>\n Wilt u meer weten over het traject richting certificering? Lees dan ook meer over ISO 27001-certificering<\/a>.<\/p>\n NEN 7510 is een Nederlandse norm voor informatiebeveiliging in de zorg. De norm is ontwikkeld door het Nederlands Normalisatie Instituut (NEN<\/a>). Net als ISO 27001 richt NEN 7510 zich op het beschermen van informatie. In dit geval gaat het specifiek om persoonlijke gezondheidsinformatie, zoals pati\u00ebntgegevens en medische dossiers.<\/p>\n De norm bestaat uit twee onderdelen.<\/p>\n Hierdoor sluit NEN 7510 beter aan op de risico\u2019s en wettelijke verplichtingen rondom medische gegevens.<\/p>\n Wilt u meer weten over het traject richting certificering? Lees dan ook meer over NEN 7510-certificering.<\/a><\/p>\n Hoewel beide normen veel overeenkomsten hebben, zijn er enkele duidelijke verschillen.<\/p>\n Ondanks de verschillen delen beide normen een groot deel van hun structuur.<\/p>\n Beide normen:<\/p>\n Door deze overeenkomsten is het voor organisaties vaak mogelijk om beide normen binnen \u00e9\u00e9n managementsysteem toe te passen.<\/p>\n De keuze tussen beide normen hangt vaak samen met de sector waarin een organisatie actief is.<\/p>\n Organisaties buiten de zorg Zorginstellingen Leveranciers in de zorgketen Omdat NEN 7510 grotendeels gebaseerd is op ISO 27001, kunnen organisaties beide normen vaak goed combineren. Wanneer een organisatie al een ISO 27001 managementsysteem heeft ingericht, zijn veel onderdelen van NEN 7510 al aanwezig. In dat geval kan de organisatie uitbreiden met NEN 7510<\/a>. Deze wordt dan toegevoegd via een aanvullende audit waarbij de zorgspecifieke eisen worden beoordeeld.<\/p>\n Het combineren van normen kan voordelen hebben:<\/p>\n In de praktijk kiezen daarom veel organisaties voor een ge\u00efntegreerde aanpak.<\/p>\n Meer weten over ISO 27001 en NEN 7510-certificering?<\/strong> Vul uw gegevens in en u ontvangt regelmatig een update met onze nieuwste artikelen.<\/p>\nWat is ISO 27001?<\/strong><\/h2>\n
\n
Wat is NEN 7510?<\/strong><\/h2>\n
\n
\nDit deel beschrijft het managementsysteem voor informatiebeveiliging. De structuur is grotendeels gebaseerd op ISO 27001.<\/li>\n
\nDeel twee bevat aanvullende maatregelen die specifiek gericht zijn op organisaties in de zorgsector.<\/li>\n<\/ul>\nISO 27001 vs NEN 7510: de belangrijkste verschillen<\/h2>\n
\n\n\n
\n \nOnderwerp<\/th>\n ISO 27001<\/th>\n NEN 7510<\/th>\n<\/tr>\n<\/thead>\n \n Type norm<\/td>\n Internationale norm voor informatiebeveiliging<\/td>\n Nederlandse norm voor informatiebeveiliging in de zorg<\/td>\n<\/tr>\n \n Ontwikkeld door<\/td>\n International Organization for Standardization (ISO)<\/td>\n Nederlands Normalisatie Instituut (NEN)<\/td>\n<\/tr>\n \n Doelgroep<\/td>\n Organisaties in alle sectoren<\/td>\n Zorginstellingen en organisaties die persoonlijke gezondheidsinformatie verwerken<\/td>\n<\/tr>\n \n Focus van de norm<\/td>\n Bescherming van alle soorten waardevolle informatie<\/td>\n Bescherming van persoonlijke gezondheidsinformatie<\/td>\n<\/tr>\n \n Managementsysteem<\/td>\n Information Security Management System (ISMS)<\/td>\n Managementsysteem voor informatiebeveiliging gebaseerd op ISO 27001<\/td>\n<\/tr>\n \n Structuur<\/td>\n Bevat eisen voor het managementsysteem en een set beveiligingsmaatregelen<\/td>\n Bestaat uit NEN 7510-1 (managementsysteem) en NEN 7510-2 (zorgspecifieke maatregelen)<\/td>\n<\/tr>\n \n Toepassing<\/td>\n Wereldwijd toepasbaar<\/td>\n Gericht op de Nederlandse zorgsector<\/td>\n<\/tr>\n \n Combinatie<\/td>\n Kan gecombineerd worden met andere managementsysteemnormen<\/td>\n Wordt vaak gecombineerd met ISO 27001<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n Overeenkomsten tussen ISO 27001 en NEN 7510<\/h2>\n
\n
Wanneer kiezen organisaties voor ISO 27001 of NEN 7510?<\/h2>\n
\n<\/strong>Voor organisaties buiten de zorgsector is ISO 27001 meestal de meest logische keuze. De norm is internationaal toepasbaar en richt zich op alle soorten bedrijfsinformatie.<\/p>\n
\n<\/strong>Zorginstellingen kiezen vaak voor NEN 7510, omdat deze norm specifiek is ontwikkeld voor het beschermen van persoonlijke gezondheidsinformatie.<\/p>\n
\n<\/strong>Organisaties die diensten leveren aan zorginstellingen (bijvoorbeeld softwareleveranciers of IT-dienstverleners) krijgen regelmatig te maken met beide normen. In zulke gevallen kan een combinatie van ISO 27001 en NEN 7510 passend zijn.<\/p>\nISO 27001 en NEN 7510 combineren<\/h2>\n
\n
\nWilt u bespreken welke aanpak voor uw organisatie het meest logisch is? Neem gerust contact<\/a> op met Brand Compliance.<\/p>\n<\/h3>\n
Geen kennisartikelen missen?<\/h3>\n