Met meer hacks, ransomware, DDos en andere cyberaanvallen dan ooit, besteden wij nu extra aandacht aan de beveiliging van onze bedrijfsgegevens en de persoonsgegevens die we verwerken. Ook de in 2018 aangepaste AVG maakt IB (informatiebeveiliging) een heel actueel thema. Is mijn informatie beschikbaar en toegankelijk? Klopt de informatie en is hij up to date? En kan er niet zomaar iemand bij die daar geen bevoegdheid voor heeft? Mooi zo! Dan wil je dat natuurlijk ook laten zien aan de buitenwereld met een mooi certificaat. Maar voor welk certificaat op het gebied van informatiebeveiliging moet je dan kiezen? ISO 27001 of NEN 7510?
NEN 7510
NEN 7510 is een norm die veel bij zorginstellingen en bij de overheid wordt toegepast om een ISMS (Information Security Management System) te implementeren. Deze norm is specifiek aangepast op de zorg. Bij anderen organisaties zie je vaker de keuze voor ISO 27001 als norm omdat deze mooi aansluit qua structuur en eisen bij overige managementsysteem normen zoals ISO 9001, ISO 14001, ISO 22000 etc.
ISO 27001
Vandaar dat voor ons de keuze is gevallen op ISO 27001. Buiten de goede aansluiting op de overige managementsysteem normen is hij ook nog internationaal erkend. Onze aanleiding om met IB aan de slag te gaan, was allereerst intern gericht: wij willen onze risico’s beheersen en reduceren op gebied van IB en onze processen stroomlijnen. Pas daarna hebben we gekozen voor certificering om aan klanten en andere partijen aan te tonen dat we IB op orde hebben.
Misschien is voor jou een andere keuze logischer, kijk hier even naar de eigenschappen van de ISO 27001 en NEN 7510:
Heb je nou je hele kwaliteitsmanagementsysteem al ingericht op NEN 7510 of ISO 27001, en je wil ook voor de andere norm een certificaat behalen? Dan hoef je zeker niet vanaf nul te beginnen. Zoals je in het lijstje hierboven ziet is de basis van beide normen exact hetzelfde. Een paar kleine aanpassingen en je kan aan de slag met je tweede certificering!
