Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Nieuwe versie NEN 7510 'Informatiebeveiliging in de zorg'

vrijdag 8 december 2017, 10:16 door Redactie, 3 reacties
Laatst bijgewerkt: 08-12-2017, 10:54

Er is een nieuwe versie van de norm NEN 7510 gepubliceerd die richtlijnen geeft voor informatiebeveiliging in de zorg. NEN 7510 verscheen zes jaar geleden en is dit jaar herzien. De norm gaat specifiek in op de Nederlandse context van wet- en regelgeving en is bedoeld voor degenen die verantwoordelijk zijn voor het toezicht op de beveiliging van gezondheidsinformatie en voor zorginstellingen.

De gereviseerde norm is de herziening van NEN 7510 uit 2011 en bestaat uit twee delen. Deel 1 bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001. Deel 2 vormt de Nederlandse weergave van de Europese en mondiale normen ISO 27002 en ISO 27799. De nieuwe versie sluit volgens het Nederlands Normalisatie-instituut beter aan bij de indeling, structuur en teksten van de internationale normen. Ook is de vernieuwde High Level Structure nu geheel in de norm opgenomen, waardoor NEN 7510 compatibel is met andere managementsysteemnormen die de HLS volgen.

Nederlandse toezichthouders als de Inspectie Gezondheidszorg en de Autoriteit Persoonsgegevens hanteren NEN 7510 bij het toetsen op en informeren over wat 'passende' beveiliging precies inhoudt. Het raamwerk NEN 7510 wordt specifiek voor Nederland aangevuld met de Nederlandse normen NEN 7512 en NEN 7513.

Let's Encrypt zorgt voor sterke stijging van https-verkeer
Mozilla dicht meerdere beveiligingslekken in Firefox
Reacties (3)
08-12-2017, 13:43 door Anoniem
Een belangrijke verandering is dat de norm voor de zorg nu ook gratis en makkelijk te verkrijgen is.

Doordat voor de norm betaald moest worden was deze nauwelijks toegankelijk. De transparantie maakt het mogelijk dat meer belanghebbenden zich in de norm en de toepassing willen verdiepen. Het opstellen van normen kost helaas nog geld dus het norminstituut probeert dat nu terug te verdienen met diensten en verkrijgen van persoonsgegevens voor marketing.
08-12-2017, 18:42 door Anoniem
Anoniem 13:43; ten eerste was NEN7510 al ruim 2 jaar kosteloos en ten tweede heeft dit niets te maken met marketing van persoonsgegevens (hoe kom je erop). NEN heeft funding gekregen van de overheid om de norm kosteloos te maken. Ik denk in de hoop dat deze dan meer gebruikt gaat worden. Onzin natuurlijk want als de kosten van een norm voor een zorginstituut al te hoog zijn moet je er maar niet aan beginnen.

Overigens; aangezien NEN7510-1:2017 identiek is aan ISO2017:2013 is dit een aardige manier om die laatstgenoemde gratis te verwerven. Niet verder vertellen :-/
13-12-2017, 11:33 door Anoniem
Het grootste voordeel van deze nieuwe NEN lijkt mij dat het risk-based is ipv rule based. Dat betekent dat ook de zorgspecifieke maatregelen niet verplicht zijn, maar op basis van een risicoanalyse gekozen kunnen worden (uiteraard met een juist verantwoording).

Daarnaast gaan (geaccrediteerde) certificeringspartijen nu ook audits aanbieden voor beide tegelijk. Daarin kan een organisatie zich zowel certificeren voor de Nederlandse NEN en internationale standaard ISO27001. Ik ben benieuwd hoe dat straks in zijn werking gaat en of documentatie één of één voor beide gebruikt kan worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Vacature

Security consultant

Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!

Lees meer
Vacature
Vacature

Privacy Officer / CISO

Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!

Lees meer

Poll: Controle thuiswerker met behulp van monitoring software:

12 reacties
Aantal stemmen: 746
Vacature
Vacature

Functionaris Gegevensbescherming (FG)

Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.

Lees meer
Certified Secure LIVE Online training
Pleeg je handel in voorkennis als je doet alsof je voorkennis verkoopt op het dark web?
07-04-2021 door Arnoud Engelfriet

Juridische vraag: Ik las dat in de VS een meneer aangeklaagd wordt voor handel in voorkennis, omdat hij op het dark web ...

5 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter