Sla over naar inhoud
Vectel
Support/Compliance en wetgeving

Klant vraagt ISO 27001 of NEN 7510, wat is voor ons relevant?

ISO 27001 is generiek informatie-beveiliging. NEN 7510 is de zorg-specifieke variant. Werk je voor zorg-instellingen, vraag dan NEN 7510. Anders volstaat ISO 27001.

Probeer dit eerst zelf

  1. 1Vraag de klant welke norm zij echt eisen. Soms staat in een tender ISO 27001 maar ze accepteren een gelijkwaardige norm zoals NEN 7510 of TISAX.
  2. 2Schat de inspanning. Een eerste certificering kost meestal meerdere maanden voorbereiding plus een audit door een geaccrediteerde partij.
  3. 3Begin met een gap-analyse tegen Annex A van ISO 27001:2022 (93 controls, gegroepeerd in 4 thema's) of de NEN 7510-clausules. Daaruit volgt je actielijst.
  4. 4Bouw of koop een ISMS. Documentenstructuur, risico-assessment, statement of applicability, intern audit, management review.
  5. 5Plan minstens 6 maanden tussen "alles staat" en de audit, om bewijs op te bouwen dat het systeem werkt.

Wanneer ons inschakelen

Werk je in een hybride zorg-omgeving (medtech, e-health, GGD-koppelingen) dan is een combinatie van NEN 7510 en NEN 7512 vaak nodig. Bel ons voor de scoping voor je een auditor inhuurt.

Zie ook

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.

Wie ben je?

Voor de AI-vraag hebben we je e-mailadres en bedrijfsnaam nodig, zo kunnen we opvolgen als de AI er niet uitkomt, en voorkomt het misbruik van de tool.

Maximaal 2 vragen per uur en 5 per dag, bewust beperkt zodat de AI snel en goed blijft. Voor meer help je jezelf en ons door direct contact op te nemen.

Of doe het helemaal niet zelf

Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.

Schakel ons inHoe Managed IT werkt