NEN stelt normontwerp NEN 7510 ‘Informatiebeveiliging in de zorg’ beschikbaar voor commentaar
Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoorziening. NEN 7510 is in de afgelopen maanden herzien. Het normontwerp NEN 7510:2017 wordt nu door de NEN beschikbaar gesteld voor commentaar.
De gereviseerde norm is de herziening van NEN 7510 uit 2011 en bestaat uit twee delen. Deel 1 bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001. Deel 2 vormt de Nederlandse weergave van de Europese en mondiale normen ISO 27002 en ISO 27799. NEN 7510 is bedoeld voor degenen die verantwoordelijk zijn voor het toezicht op de beveiliging van gezondheidsinformatie en voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie. Daarnaast is de norm gericht op beveiligingsadviseurs, ‑consultants, -auditoren, -aanbieders en externe dienstverleners.
Betere aansluiting op internationale normen
De nieuwe versie sluit beter aan bij de indeling, structuur en teksten van de internationale normen. Zo zijn de, speciaal voor de zorg geschreven, aanvullende beheersmaatregelen uit ISO 27799 vertaald en integraal in de nieuwe NEN 7510 opgenomen. De nieuwe norm biedt daarmee een integraal Nederlandstalig kader voor informatiebeveiliging, toegespitst op de Nederlandse situatie. Ook is de vernieuwde High Level Structure nu geheel in de norm opgenomen, waardoor NEN 7510 compatibel is met andere managementsysteemnormen die de HLS volgen.
In mei 2016 is gestart met de revisie van NEN 7510. Onder begeleiding van NEN hebben 40 organisaties meegewerkt aan de revisie. Vanaf 14 maart 2017 kunt u het normontwerp bekijken, downloaden en/of van commentaar voorzien via: www.normontwerpen.nen.nl. U kunt uw commentaar tot 1 juli 2017 indienen. Daarna gaat de werkgroep revisie NEN 7510 verder aan het werk om het ontvangen commentaar te beoordelen en te verwerken. Naar verwachting is de definitieve norm dan oktober 2017 gereed.
Meer over
Lees ook
Microsoft Defender Suite en een SOC houden remote werknemers veilig
Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.
CISO’s dragen bij aan de algehele strategie voor risicobeheer
CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1