NEN 7510
Informatiebeveiliging in de zorg is cruciaal, met al zijn medische en patiëntgegevens die ook nog eens vaak worden uitgewisseld. Om de informatiebeveiliging te waarborgen is de norm NEN 7510 beschikbaar. Deze norm stelt de eisen aan het management systeem voor de informatiebeveiliging. Centraal staat het ISMS (Information Security Management System - management systeem voor informatiebeveiliging). Het ISMS is het geheel van beheersmaatregelen (controls) om te zorgen voor een voldoende informatiebeveiliging op een groot aantal gebieden, zoals bijvoorbeeld: fysieke beveiliging, eigen en extern personeel, bedrijfscontinuïteit, toegangsbeleid, incidentenbeheer, ontwikkeling en onderhoud van informatiesystemen en nog veel meer. Het risico-niveau ten aanzien van informatiebeveiliging dient tot een aanvaardbaar niveau te worden teruggebracht voor de beschikbaarheid, integriteit en vertrouwelijkheid van de data.
Net als bij de ISO27000 norm neemt risicobeheer en continue verbetering (PDCA - Plan Do Check Act) een belangrijke plaats in.
De NEN 7510 is afgeleid van de internationale norm ISO 27001 (eigenlijk een familie van normen, ISO 27000). In tegenstelling tot de ISO 27001 norm is de NEN 7510 geen internationale norm en maar bij een beperkt aantal certificerende instellingen certificeerbaar.
Het management systeem met al zijn beheersmaatregelen moet beschreven zijn, zoals in dit ISMS (voorbeeld). Om een idee te krijgen van de gevraagde beheersmaatregelen, is de zg. Verklaring van Toepasselijkheid te bekijken (zie voorblad van dit handboek). Deze verklaring is vergelijkbaar met de Statement of Applicability in de ISO 27001 norm.
Meer weten?