Met meer hacks, ransomware, DDos en andere cyberaanvallen dan ooit, besteden wij nu extra aandacht aan de beveiliging van onze bedrijfsgegevens en de persoonsgegevens die we verwerken. Ook de in 2018 aangepaste AVG maakt IB (informatiebeveiliging) een heel actueel thema. Is mijn informatie beschikbaar en toegankelijk? Klopt de informatie en is hij up to date? En kan er niet zomaar iemand bij die daar geen bevoegdheid voor heeft? Mooi zo! Dan wil je dat natuurlijk ook laten zien aan de buitenwereld met een mooi certificaat. Maar voor welk certificaat op het gebied van informatiebeveiliging moet je dan kiezen? ISO 27001 of NEN 7510?

NEN 7510

NEN 7510 is een norm die veel bij zorginstellingen en bij de overheid wordt toegepast om een ISMS (Information Security Management System) te implementeren. Deze norm is specifiek aangepast op de zorg. Bij anderen organisaties zie je vaker de keuze voor ISO 27001 als norm omdat deze mooi aansluit qua structuur en eisen bij overige managementsysteem normen zoals ISO 9001, ISO 14001, ISO 22000 etc.

ISO 27001

Vandaar dat voor ons de keuze is gevallen op ISO 2700. Buiten de goede aansluiting op de overige managementsysteem normen is hij ook nog internationaal erkend. Onze aanleiding om met IB aan de slag te gaan, was allereerst intern gericht: wij willen onze risico’s beheersen en reduceren op gebied van IB en onze processen stroomlijnen. Pas daarna hebben we gekozen voor certificering om aan klanten en andere partijen aan te tonen dat we IB op orde hebben.

Misschien is voor jou een andere keuze logischer, kijk hier even naar de eigenschappen van de ISO 27001 en NEN 7510:

ISO 27001

Internationaal

Alle branches

Niet verplicht
(wel aan te raden)

114 beheersmaatregelen
geen vertaald
+ geen specifiek

NEN 7510

Nationaal

Zorg branche

Verplicht
bij verwerking BSN

114 beheersmaatregelen
33 vertaald naar zorg
+ 3 zorg specifiek

Heb je nou je hele kwaliteitsmanagementsysteem al ingericht op NEN 7510 of ISO 27001, en je wil ook voor de andere norm een certificaat behalen? Dan hoef je zeker niet vanaf nul te beginnen. Zoals je in het lijstje hierboven ziet is de basis van beide normen exact hetzelfde. Een paar kleine aanpassingen en je kan aan de slag met je tweede certificering!

Nog vragen over hoe wij met onze Inception software ons ISO 27001 certificaat hebben behaald? Vraag dan een demo aan! Wij vertellen je heel graag meer over hoe wij jouw specifieke bedrijf kunnen helpen met informatiebeveiliging, en nog veel meer. Liever eerst nog even rondsnuffelen? Klik dan eerst eens rond op onze website onder het thema informatieveiligheid of download de brochure.
Download brochure
Gratis demo