Revisie NEN7510 - NEN 7510:2017

De NEN 7510 norm is gereviseerd: NEN 7510:2017. Het vervangt de oude norm uit 2011 en bestaat uit 2 delen. Het 1e deel bevat de normatieve eisen van het management systeem, gebaseerd op de ISO 27001:2013. Het 2e deel is weer gebaseerd op de ISO27002:2013. Mooi is dat de norm nu in zijn geheel de HSL - High Level Structure heeft en daardoor vergelijkbaar is met de andere normen voor managementsystemen. Mooi is dat eerdere onduidelijkheden grotendeels zijn verholpen en dat de norm nu duidelijk risico-gebaseerd is (van 'rule based' naar risk based').

Verschillen en overeenkomsten zijn dat zowel de ISO 27001 als de NEN 7510 de 114 maatregelen bevatten en op basis van een risico-analyse moet worden vastgesteld of de maatregelen moeten worden uitgevoerd. De NEN 7510 bevat nog zorgspecifieke uitbreidingen op de beheersmaatregelen. Deze uitbreidingen zijn echter niet verplicht.

De domeinen die weer aan bod komen, zijn o.a.:

• beveiligingsbeleid
• beheer van bedrijfsmiddelen
• personeel
• fysieke beveiliging
• beheer communicatieprocessen
• beheer van bedieningsprocessen
• toegangsbeleid
• informatiesystemen
• incidentenbeheer
• bedrijfscontinuïteitsbeheer
• naleving

De beide normdelen zijn gratis te downloaden in de NEN webshop. Maar misschien is het praktisch ook meteen naar een voorbeeld te kijken ...  NEN 7510 voorbeeld ISMS. Een NEN 7510 checklist (versies 2011 en 2017) staat in het hoofdstuk Overig.

Verplichte documenten voor de NEN7510:2017 kunnen we in deze cloudoplossing eenvoudig aanleveren. Zo is de opzet en het bestaan van uw ISMS snel geregeld.  

Let op: met de verandering van de ISO27001:2013 naar ISO27001:2022 gaat ook de NEN7510 veranderen.
Meer weten?