Normreferenties
Primaire Normen
ISO/IEC 27001:2022
Titel: Information security, cybersecurity and privacy protection — Information security management systems — Requirements
Versie: 2022 (derde editie)
Structuur:
- Clausules 4-10: Management systeem eisen
- Annex A: 93 controls in 4 categorieën
Clausule Overzicht:
| Clausule | Titel | Beschrijving |
|---|---|---|
| 4 | Context van de organisatie | Begrip van organisatie en stakeholders |
| 5 | Leiderschap | Management commitment en beleid |
| 6 | Planning | Risico’s, kansen en doelstellingen |
| 7 | Ondersteuning | Resources, competentie, communicatie |
| 8 | Uitvoering | Operationele planning en control |
| 9 | Prestatie-evaluatie | Monitoring, audit, management review |
| 10 | Verbetering | Non-conformiteiten en continue verbetering |
Annex A Categorieën:
| Categorie | Aantal Controls | Onderwerpen |
|---|---|---|
| A.5 Organizational | 37 | Beleid, rollen, assets, toegang, leveranciers |
| A.6 People | 8 | Screening, arbeidsvoorwaarden, awareness |
| A.7 Physical | 14 | Perimeters, toegang, apparatuur, media |
| A.8 Technological | 34 | Endpoints, netwerk, crypto, development |
NEN7510:2024
Titel: Informatiebeveiliging in de zorg
Versie: 2024
Relatie tot ISO 27001:
- Gebaseerd op ISO 27001:2022 en ISO 27002:2022
- Bevat aanvullende zorgspecifieke maatregelen
- Verplicht voor Nederlandse zorginstellingen
Zorgspecifieke Aspecten:
- Patiëntgegevens en medische dossiers
- Medische apparatuur en systemen
- Continuïteit van zorg
- Specifieke Nederlandse wetgeving
Mapping: Zie nen7510/mapping.yaml voor complete mapping naar ISO 27001 controls
Ondersteunende Normen
ISO/IEC 27002:2022
Titel: Information security controls
Rol: Implementatierichtlijnen voor Annex A controls
ISO/IEC 27005:2022
Titel: Guidance on managing information security risks
Rol: Referentie voor risicomanagement methodiek
ISO 22301:2019
Titel: Business continuity management systems
Rol: Referentie voor bedrijfscontinuïteit (A.5.29, A.5.30)
Wet- en Regelgeving
AVG / GDPR
Titel: Algemene Verordening Gegevensbescherming
Relevantie: Bescherming persoonsgegevens
Raakvlakken met ISMS:
- Privacy by design (A.8.25)
- Data classificatie
- Rechten betrokkenen
- Datalekken melden
Wbsn-z (indien van toepassing)
Titel: Wet bescherming staatsgeheimen - zorg
Relevantie: Aanvullende eisen bij bepaalde zorgdata
Referentie Materiaal
Officiële Bronnen
Implementatie Guides
Versie Beheer
| Norm | Huidige Versie | Vorige Versie | Wijzigingen |
|---|---|---|---|
| ISO 27001 | 2022 | 2013 | Nieuwe control structuur, 93 vs 114 controls |
| NEN 7510 | 2024 | 2017 | Alignment met ISO 27001:2022 |
| ISO 27002 | 2022 | 2013 | Thematische hergroepering controls |
Dit document wordt bijgewerkt bij publicatie van nieuwe normversies.