Cookie-instellingen
We gebruiken cookies op onze website om de inhoud en advertenties te personaliseren, om social media functies te bieden en om het verkeer naar onze website te analyseren. Klik op "ALLES ACCEPTEREN" om optimaal gebruik te maken van onze website. Door dit te doen, stemt u in met de verwerking en het delen van uw informatie met onze social media, advertentie- en analysepartners. U kunt uw voorkeuren te allen tijde wijzigen in de cookie instellingen .
Privacyverklaring

Verschil ISO 27001 en NEN 7510

08 mrt 2023 Audit

De essentie van ISO 27001 en NEN 7510 in één overzicht

Door de toegenomen digitalisering wordt online informatiebeveiliging steeds belangrijker. Tegelijkertijd blijft het belangrijk om offlinedocumenten veilig te bewaren. We willen namelijk niet dat vertrouwelijke informatie, zoals persoonlijke gezondheidsinformatie, in verkeerde handen valt. ISO 27001 en NEN 7510 zijn bekende normen die regels en richtlijnen stellen rondom het omgaan met deze informatie. Ondanks dat beide normen erg op elkaar lijken, verschillen ze wel van elkaar. In deze blog leest u meer over ISO 27001 en NEN 7510, en hoe deze van elkaar verschillen.

Wat is het verschil: ISO 27001 en NEN 7510?

  • Reikwijdte van de normen:
    • ISO 27001: Internationale norm ontwikkeld door ISO (International Organization for Standardization).
    • NEN 7510: Nederlandse norm gebaseerd op ISO 27799, ontwikkeld door NEN (Nederlandse Norm), alleen van kracht in Nederland.
  • Toepassingsgebied:
    • ISO 27001: Geschikt voor veel verschillende soorten organisaties.
    • NEN 7510: Specifiek voor zorginstellingen en beheerders van persoonlijke gezondheidsinformatie.
  • Focus:
    • ISO 27001: Richt zich op alle vertrouwelijke informatie binnen een organisatie.
    • NEN 7510: Richt zich specifiek op persoonlijke gezondheidsinformatie.
  • Extra maatregelen:
    • NEN 7510 bevat aanvullende maatregelen die specifiek gericht zijn op de zorgsector.

De normen in het kort

    Wat is ISO 27001?

    ISO 27001 is de wereldwijde standaard voor informatiebeveiliging. De norm biedt richtlijnen en structuur bij het opstellen van een managementsysteem voor informatiebeveiliging, zowel offline als online informatie.
    Maatregelen
    Om de risico’s rondom informatiebeheer tot een minimum te beperken, worden diverse maatregelen genomen. Denk hierbij aan:
    • Het opstellen van een duidelijk informatiebeveiligingsbeleid en bijbehorende procedures.
    • Het uitvoeren van een risicoanalyse om kwetsbaarheden en bedreigingen te identificeren en effectief aan te pakken.
    • Het regelmatig trainen van medewerkers om hen bewust te maken van informatiebeveiliging en hun rol hierin.
    • Het toepassen van sterke wachtwoorden, tweefactorauthenticatie (2FA) en rolgebaseerde toegangsrechten om ongeautoriseerde toegang te voorkomen.
    • Het versleutelen van gevoelige gegevens door middel van encryptie, zowel tijdens opslag als overdracht.
    • Het beveiligen van fysieke ruimtes, bijvoorbeeld met een codeslot of camerabewaking, om ongewenste toegang te beperken.
    Maatregelen om deze risico’s te beheersen staan in ISO 27002; een bijlage van ISO 27001.
    Waarom DEKRA voor ISO 27001 en NEN 7510?

    ISO 27001 en NEN 7510 voor uw organisatie

    Welke norm is het meest geschikt voor uw organisatie? Als vuistregel kunt u aanhouden dat wanneer u bij een zorginstelling werkt, u kiest voor NEN 7510. Werkt u niet in de zorg maar wel met persoonlijke gezondheidsinformatie? Bijvoorbeeld als IT-organisatie met een zorginstelling als klant? Dan doet u er goed aan om beide certificaten van ISO 27001 en NEN 7510 te behalen.
    Om als beheerder gecertificeerd te kunnen worden tegen NEN 7510 laat u zien op welke manier u in aanraking komt met deze gezondheidsgegevens. En om welke activiteiten, producten of diensten het gaat. Dit kunt u bijvoorbeeld doen met behulp van een verwerkersovereenkomst. Ook moet u aangeven welke zorg-specifieke beheersmaatregelen u neemt om deze informatie veilig te beheren. Heeft u geen klanten in de zorg en beheert u wel vertrouwelijke informatie? Dan is ISO 27001 geschikt. Wilt u meer weten over informatiebeveiliging bij DEKRA? Ontdek het hier​.
    ISO 27001 certificering
    Hoe implementeert u een sterke strategie voor informatiebeveiliging? Een ISO 27001 certificering biedt u deze mogelijkheid.
    Lees meer
    NEN 7510 certificering
    Wat zijn de voordelen van NEN 7510 certificering? En hoe gaat het auditproces in zijn werk?
    Lees meer
    Toon alle artikelen