Homepagina Nieuws en kennisStories

Verschil ISO 27001 en NEN 7510

08 mrt 2023Audit / Information security management system

De essentie van ISO 27001 en NEN 7510 in één overzicht

Door de toegenomen digitalisering wordt online informatiebeveiliging steeds belangrijker. Tegelijkertijd blijft het belangrijk om offlinedocumenten veilig te bewaren. We willen namelijk niet dat vertrouwelijke informatie, zoals persoonlijke gezondheidsinformatie, in verkeerde handen valt. ISO 27001 en NEN 7510 zijn bekende normen die regels en richtlijnen stellen rondom het omgaan met deze informatie. Ondanks dat beide normen erg op elkaar lijken, verschillen ze wel van elkaar. In deze blog leest u meer over ISO 27001 en NEN 7510, en hoe deze van elkaar verschillen.

Wat is het verschil: ISO 27001 en NEN 7510?

  • Reikwijdte van de normen:
    • ISO 27001: Internationale norm ontwikkeld door ISO (International Organization for Standardization).
    • NEN 7510: Nederlandse norm gebaseerd op ISO 27799, ontwikkeld door NEN (Nederlandse Norm), alleen van kracht in Nederland.
  • Toepassingsgebied:
    • ISO 27001: Geschikt voor veel verschillende soorten organisaties.
    • NEN 7510: Specifiek voor zorginstellingen en beheerders van persoonlijke gezondheidsinformatie.
  • Focus:
    • ISO 27001: Richt zich op alle vertrouwelijke informatie binnen een organisatie.
    • NEN 7510: Richt zich specifiek op persoonlijke gezondheidsinformatie.
  • Extra maatregelen:
    • NEN 7510 bevat aanvullende maatregelen die specifiek gericht zijn op de zorgsector.

ISO 27001 Whitepaper

Offerte

Audit FAQ

De normen in het kort

Waarom DEKRA voor ISO 27001 en NEN 7510?
Ervaren marktleider

Onze experts hebben jarenlange ervaring op het gebied van informatiebeveiliging en certificering van managementsystemen. DEKRA is actief in meer dan 60 landen en onze certificaten worden wereldwijd erkend.

Gaccrediteerd voor ISO/IEC 27001:2022

Op 25 oktober 2022 is een nieuwe versie van de ISO 27001 uitgebracht: de ISO/IEC 27001: 2022. DEKRA is hiervoor geaccrediteerd door de Raad voor Accreditatie (RvA). Wij certificeren vanaf 1 april 2024 alleen nog tegen ISO/IEC 27001:2022.

Geaccrediteerd voor NEN 7510

DEKRA is door de Raad van Accreditatie (RvA) geaccrediteerd voor NEN 7510-1:2017+A1:2020. Het accreditatieonderzoek voor de nieuwe versie, NEN 7510:2024, wordt binnenkort afgerond. We hopen u hier spoedig mee van dienst te kunnen zijn.

People Based Auditing

In onze werkwijze hebben we altijd aandacht voor de menselijke factor. Zij bepalen namelijk hoe ze invulling geven aan de processen, systemen en werkwijzen. We noemen onze werkwijze People Based Auditing.

ISO 27001 en NEN 7510 voor uw organisatie

Welke norm is het meest geschikt voor uw organisatie? Als vuistregel kunt u aanhouden dat wanneer u bij een zorginstelling werkt, u kiest voor NEN 7510. Werkt u niet in de zorg maar wel met persoonlijke gezondheidsinformatie? Bijvoorbeeld als IT-organisatie met een zorginstelling als klant? Dan doet u er goed aan om beide certificaten van ISO 27001 en NEN 7510 te behalen.
Om als beheerder gecertificeerd te kunnen worden tegen NEN 7510 laat u zien op welke manier u in aanraking komt met deze gezondheidsgegevens. En om welke activiteiten, producten of diensten het gaat. Dit kunt u bijvoorbeeld doen met behulp van een verwerkersovereenkomst. Ook moet u aangeven welke zorg-specifieke beheersmaatregelen u neemt om deze informatie veilig te beheren. Heeft u geen klanten in de zorg en beheert u wel vertrouwelijke informatie? Dan is ISO 27001 geschikt. Wilt u meer weten over informatiebeveiliging bij DEKRA? Ontdek het hier.
Contact | ISO 27001 & NEN 7510 zorgleveranciers
Henry Dwars
Contact | NEN 7510 zorgaanbieders
Harriëtte van der Sar
Handen die typen op een laptop
ISO 27001 certificering
Hoe implementeert u een sterke strategie voor informatiebeveiliging? Een ISO 27001 certificering biedt u deze mogelijkheid.
Toetsenbord met een stethoscoop in teken van NEN 7510
NEN 7510 certificering
Wat zijn de voordelen van NEN 7510 certificering? En hoe gaat het auditproces in zijn werk?