NEN stelt normontwerp NEN 7510 ‘Informatiebeveiliging in de zorg’ beschikbaar voor commentaar
Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoorziening. NEN 7510 is in de afgelopen maanden herzien. Het normontwerp NEN 7510:2017 wordt nu door de NEN beschikbaar gesteld voor commentaar.
De gereviseerde norm is de herziening van NEN 7510 uit 2011 en bestaat uit twee delen. Deel 1 bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001. Deel 2 vormt de Nederlandse weergave van de Europese en mondiale normen ISO 27002 en ISO 27799. NEN 7510 is bedoeld voor degenen die verantwoordelijk zijn voor het toezicht op de beveiliging van gezondheidsinformatie en voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie. Daarnaast is de norm gericht op beveiligingsadviseurs, ‑consultants, -auditoren, -aanbieders en externe dienstverleners.
Betere aansluiting op internationale normen
De nieuwe versie sluit beter aan bij de indeling, structuur en teksten van de internationale normen. Zo zijn de, speciaal voor de zorg geschreven, aanvullende beheersmaatregelen uit ISO 27799 vertaald en integraal in de nieuwe NEN 7510 opgenomen. De nieuwe norm biedt daarmee een integraal Nederlandstalig kader voor informatiebeveiliging, toegespitst op de Nederlandse situatie. Ook is de vernieuwde High Level Structure nu geheel in de norm opgenomen, waardoor NEN 7510 compatibel is met andere managementsysteemnormen die de HLS volgen.
In mei 2016 is gestart met de revisie van NEN 7510. Onder begeleiding van NEN hebben 40 organisaties meegewerkt aan de revisie. Vanaf 14 maart 2017 kunt u het normontwerp bekijken, downloaden en/of van commentaar voorzien via: www.normontwerpen.nen.nl. U kunt uw commentaar tot 1 juli 2017 indienen. Daarna gaat de werkgroep revisie NEN 7510 verder aan het werk om het ontvangen commentaar te beoordelen en te verwerken. Naar verwachting is de definitieve norm dan oktober 2017 gereed.
Meer over
Lees ook
Bedrijven sluiten ondanks zorgen geen verzekering af tegen cybercrime
Bedrijven maken zich veel zorgen over cyberbeveiliging. Slechts één of de vijf organisaties beschermt zichzelf echter tegen cyberaanvallen door hiervoor een verzekering af te sluiten. Dit blijkt uit onderzoek van de bedrijfsverzekeraar Zurich in samenwerking met FERMA en PRIMA. 76 procent van de ondervraagde bedrijven geeft aan zich in de afgelope1
Voiceworks ontvangt ISO 27001-certificaat voor volledige organisatie
Voiceworks, totaalleverancier van zakelijke data-, mobiele en vaste telefonieoplossingen, is ISO 27001 gecertificeerd. Het ISO 27001 Information Security Management System (ISMS) certificaat garandeert dat Voiceworks gegevens van klanten en die van hun eindklanten goed beschermd. Voiceworks behoort hiermee tot een relatief klein aantal telecomaanb1
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1