Over ISO 27001 en NEN 7510

De ISO 27001 is het meest toegepaste normenkader voor informatiebeveiliging.  Deze norm is van toepassing op alle typen organisaties, zoals commerciële ondernemingen, overheidsinstanties en non-profitorganisaties.

De NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor informatiebeveiliging voor specifiek de zorgsector in Nederland.

De ISO 27001

Wil een organisatie voldoen aan dit internationale normenkader dan moet er een kwaliteitssysteem worden ingericht waarmee planmatig de juiste beveiligingsmaatregelen worden vastgesteld. Ook moet de werking van deze maatregelen systematisch worden gecontroleerd. Zo’n kwaliteitssysteem heet een ‘Information Security Management System’ (ISMS). Voor de duidelijkheid: een ISMS is geen software, maar een stukje organisatie, specifiek gericht op beveiliging van informatie.

Een andere belangrijke internationale norm is de ISO 27002. Dit normenkader vraagt niet om een ISMS, maar geeft richtlijnen en algemene principes voor het handhaven en verbeteren van informatiebeveiliging.
In de tekst van de ISO 27002 wordt gedetailleerd beschreven waar de beheersmaatregelen aan moeten voldoen.
In de tekst van de ISO 27001 wordt juist weinig of geen aandacht gegeven aan de beheersmaatregelen, maar staat beschreven hoe de onderdelen van het ISMS (Plan, Do, Check, Act) eruit moeten zien. De eisen aan de beveiligingsmaatregelen staan genoemd, maar verder niet beschreven, in de Annex van deze norm.

De NEN 7510

Voor het opstellen van de NEN 7510 is de ISO 27002 als uitgangspunt genomen. Vervolgens is aan de NEN 7510 de eis toegevoegd dat een ISMS wordt ingericht. Hierdoor is de NEN 7510 een normenkader, met zowel een beschrijving van het ISMS als een uitgebreide beschrijving van de beveiligingsmaatregelen die een organisatie moet implementeren.

Ingewikkeld? Niet voor Informatiebeveiligingdoejezo!  

Neem contact op voor meer informatie over de normeringen en advies en ondersteuning bij uw informatiebeveiliging.