ISO 27001 + NEN 7510
Xpletus is sinds 2019 ISO 27001 en NEN 7510 gecertificeerd.
ISO 27001 en NEN 7510 zijn beide standaarden die zich richten op informatiebeveiliging, maar ze hebben verschillende toepassingen en scope.
ISO 27001
ISO 27001 is een internationale standaard die richtlijnen biedt voor het opzetten, implementeren, onderhouden en verbeteren van een informatiebeveiligingsmanagementsysteem (ISMS). Het doel van deze standaard is om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen. De standaard bevat eisen voor risicobeheer, beleidsvorming, en de implementatie van controles en maatregelen om risico's te beheersen. Het is toepasbaar op elke organisatie, ongeacht de grootte of sector.
NEN 7510
NEN 7510 is een Nederlandse norm specifiek gericht op de gezondheidszorg. Deze standaard stelt eisen aan de informatiebeveiliging binnen de zorgsector, met als doel om patiëntgegevens en andere gevoelige informatie te beschermen. NEN 7510 is gebaseerd op ISO 27001, maar bevat aanvullende eisen die specifiek zijn voor de context van de zorg, zoals privacybescherming en wet- en regelgeving in de zorg.
Belangrijkste Verschillen
Toepassingsgebied: ISO 27001 is algemeen en internationaal, terwijl NEN 7510 specifiek gericht is op de zorgsector in Nederland.
Aanvullende eisen: NEN 7510 bevat aanvullende richtlijnen en eisen die relevant zijn voor de zorg, naast de basisprincipes van ISO 27001.