Nieuwe versie NEN 7510 'Informatiebeveiliging in de zorg'
Er is een nieuwe versie van de norm NEN 7510 gepubliceerd die richtlijnen geeft voor informatiebeveiliging in de zorg. NEN 7510 verscheen zes jaar geleden en is dit jaar herzien. De norm gaat specifiek in op de Nederlandse context van wet- en regelgeving en is bedoeld voor degenen die verantwoordelijk zijn voor het toezicht op de beveiliging van gezondheidsinformatie en voor zorginstellingen.
De gereviseerde norm is de herziening van NEN 7510 uit 2011 en bestaat uit twee delen. Deel 1 bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001. Deel 2 vormt de Nederlandse weergave van de Europese en mondiale normen ISO 27002 en ISO 27799. De nieuwe versie sluit volgens het Nederlands Normalisatie-instituut beter aan bij de indeling, structuur en teksten van de internationale normen. Ook is de vernieuwde High Level Structure nu geheel in de norm opgenomen, waardoor NEN 7510 compatibel is met andere managementsysteemnormen die de HLS volgen.
Nederlandse toezichthouders als de Inspectie Gezondheidszorg en de Autoriteit Persoonsgegevens hanteren NEN 7510 bij het toetsen op en informeren over wat 'passende' beveiliging precies inhoudt. Het raamwerk NEN 7510 wordt specifiek voor Nederland aangevuld met de Nederlandse normen NEN 7512 en NEN 7513.
Doordat voor de norm betaald moest worden was deze nauwelijks toegankelijk. De transparantie maakt het mogelijk dat meer belanghebbenden zich in de norm en de toepassing willen verdiepen. Het opstellen van normen kost helaas nog geld dus het norminstituut probeert dat nu terug te verdienen met diensten en verkrijgen van persoonsgegevens voor marketing.
Overigens; aangezien NEN7510-1:2017 identiek is aan ISO2017:2013 is dit een aardige manier om die laatstgenoemde gratis te verwerven. Niet verder vertellen :-/
Daarnaast gaan (geaccrediteerde) certificeringspartijen nu ook audits aanbieden voor beide tegelijk. Daarin kan een organisatie zich zowel certificeren voor de Nederlandse NEN en internationale standaard ISO27001. Ik ben benieuwd hoe dat straks in zijn werking gaat en of documentatie één of één voor beide gebruikt kan worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Forensisch software-engineer
Nederlands Forensisch Instituut
Bij het team Forensische Software-engineering ontwikkel jij diverse complexe applicaties, die binnen en buiten het NFI gebruikt worden voor opsporing en bewijsvoering. Jij werkt mee aan het uitwerken en beschikbaar maken van nieuwe forensische analysetechnieken op het gebied van datarecovery, data-analyse, DNA, chemische analyses, (kogel)krassporen, verkeersongevallen, cryptografie, exploits en statistiek.
Netwerkengineer
Nederlands Forensisch Instituut
Van het kraken van versleuteld telefoonverkeer van criminelen en DNA-onderzoek in een geruchtmakende moordzaak, tot het onderzoeken van wapens en munitie die gevonden zijn op een plaats delict: het werk van het NFI doet ertoe. Als netwerkengineer heb jij hierin een belangrijk aandeel. Met jouw passie voor ICT en een bovengemiddeld bewustzijn van het begrip security, zorg jij voor een optimaal functionerend en veilig netwerk.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?