ISO 27001 en ISO 27002 voor informatiebeveiliging ongewijzigd overgenomen door Europa – geen consequenties voor NEN 7510

20-04-2017 Recentelijk zijn de belangrijkste internationale normen voor informatiebeveiliging, ISO 27001 en ISO 27002 overgenomen als Europese normen. Dit betekent dat beide normen in alle Europese landen als nationale norm worden gepubliceerd en conflicterende nationale normen worden ingetrokken. Inhoudelijk zijn de normen niet gewijzigd.

ISO 27001 ‘Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging – Eisen’ en ISO 27002 ‘Informatietechnologie - Beveiligingstechnieken - Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging’ zijn de voornaamste bronnen voor de revisie van NEN 7510 'Medische informatica – Informatiebeveiliging in de zorg'.

Het normontwerp NEN 7510:2017 is momenteel gepubliceerd voor de externe commentaarperiode van drie maanden. In die periode is inhoudelijk commentaar welkom via: www.normontwerpen.nen.nl.

Twee delen NEN 7510

De nieuwe editie van NEN 7510 bestaat uit twee delen. Deel 1 bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001. Deel 2 vormt de Nederlandse weergave van ISO 27002 én de Europese en mondiale norm EN-ISO 27799 'Medische informatica – Informatiebeveiligingsmanagement in de gezondheidszorg volgens ISO/IEC 27002' waarin de beheersmaatregelen zijn opgenomen. Specifiek voor de zorg zijn aanvullende beheersmaatregelen beschreven in EN-ISO 27799. Deze zijn vertaald en integraal in de nieuwe NEN 7510 opgenomen. De nieuwe norm biedt daarmee een integraal Nederlandstalig kader voor informatiebeveiliging, toegespitst op de Nederlandse situatie in de zorg. Door het overnemen van de ISO 27001 als basis voor het informatiebeveiligingsmanagementsysteem, is daarmee ook de High Level Structure (HLS) onderdeel van NEN 7510. NEN 7510 is hierdoor compatibel met andere managementsysteemnormen die de HLS volgen .

ISO 27001 en ISO 27002 zijn onveranderd overgenomen door CEN en alleen een Europees voorwoord toegevoegd aan beide normen, waarin de status van de Europese norm is toegelicht. Het Europees overnemen van ISO 27001 en ISO 27002 heeft geen consequenties voor het normontwerp NEN 7510:2017.

NEN 7510 is en blijft de sectorspecifieke uitwerking van de huidige Europese en mondiale normen 27001, 27002 en 27799 voor de Nederlandse gezondheidszorg. In de nieuwe wet 'Clientrechten bij elektronische verwerking van gegevens' wordt verwezen naar NEN 7510 voor de invulling van adequate informatiebeveiliging.

Implementatie NEN 7510

Het online platform www.werkenmetnen7510.nl biedt inzage en de mogelijkheid voor downloaden van de huidige NEN 7510 en het normontwerp NEN 7510:2017. Ook de praktijkgids, voorbeelddocumenten, een tool voor de risicoanalyse en een bewustwordingstool worden ter beschikking gesteld. Verder biedt NEN trainingen over NEN 7510 en de implementatie ervan in uw organisatie.

Meer informatie & meepraten over de inhoud van normen

Voor meer informatie hierover en/of de verantwoordelijke normcommissie 'Informatievoorziening in de zorg' kunt u contact opnemen met NEN Zorg & Welzijn, Kars Jansen, zw@nen.nl, telefoon (015) 2 690 318.

Eerder door u bekeken

Meer informatie?

Neem contact op met NEN Communicatie

(015) 2 690 435

communicatie@nen.nl