Nieuwe versie NEN 7510 'Informatiebeveiliging in de zorg'
Er is een nieuwe versie van de norm NEN 7510 gepubliceerd die richtlijnen geeft voor informatiebeveiliging in de zorg. NEN 7510 verscheen zes jaar geleden en is dit jaar herzien. De norm gaat specifiek in op de Nederlandse context van wet- en regelgeving en is bedoeld voor degenen die verantwoordelijk zijn voor het toezicht op de beveiliging van gezondheidsinformatie en voor zorginstellingen.
De gereviseerde norm is de herziening van NEN 7510 uit 2011 en bestaat uit twee delen. Deel 1 bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001. Deel 2 vormt de Nederlandse weergave van de Europese en mondiale normen ISO 27002 en ISO 27799. De nieuwe versie sluit volgens het Nederlands Normalisatie-instituut beter aan bij de indeling, structuur en teksten van de internationale normen. Ook is de vernieuwde High Level Structure nu geheel in de norm opgenomen, waardoor NEN 7510 compatibel is met andere managementsysteemnormen die de HLS volgen.
Nederlandse toezichthouders als de Inspectie Gezondheidszorg en de Autoriteit Persoonsgegevens hanteren NEN 7510 bij het toetsen op en informeren over wat 'passende' beveiliging precies inhoudt. Het raamwerk NEN 7510 wordt specifiek voor Nederland aangevuld met de Nederlandse normen NEN 7512 en NEN 7513.
Doordat voor de norm betaald moest worden was deze nauwelijks toegankelijk. De transparantie maakt het mogelijk dat meer belanghebbenden zich in de norm en de toepassing willen verdiepen. Het opstellen van normen kost helaas nog geld dus het norminstituut probeert dat nu terug te verdienen met diensten en verkrijgen van persoonsgegevens voor marketing.
Overigens; aangezien NEN7510-1:2017 identiek is aan ISO2017:2013 is dit een aardige manier om die laatstgenoemde gratis te verwerven. Niet verder vertellen :-/
Daarnaast gaan (geaccrediteerde) certificeringspartijen nu ook audits aanbieden voor beide tegelijk. Daarin kan een organisatie zich zowel certificeren voor de Nederlandse NEN en internationale standaard ISO27001. Ik ben benieuwd hoe dat straks in zijn werking gaat en of documentatie één of één voor beide gebruikt kan worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ervaren Cyber Security Analist
Bij SSC-ICT
Je werkt in een team van gedreven securityspecialisten. Samen met je collega’s waak jij over de digitale veiligheid bij een van de grootste ICT-dienstverleners van het Rijk. Jij bent vanuit jouw rol verantwoordelijk voor het signaleren, analyseren en opvolgen van incidenten.
Ethical hacker
Je begrijpt als geen ander hoe hackers denken. En ontdekt feilloos kwetsbare plekken in onze systemen en processen. Dat je daarmee de pensioengegevens van miljoenen Nederlanders beschermt, doet je hart sneller kloppen. Wil jij complete vrijheid in je werk combineren met echte betrokkenheid? Solliciteer dan nu naar de functie van ethical hacker!
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?