Veelgestelde vragen rondom revisie NEN 7510 en NEN 7511

In 2004 is de Nederlandse norm NEN 7510 gepubliceerd. Elke 5 jaar dient een beslissing te worden genomen of een norm gehandhaafd, gereviseerd of ingetrokken moet worden. De normcommissie 303006 'Informatievoorziening in de zorg', verantwoordelijk voor NEN 7510, heeft daarom de norm NEN 7510 in 2009 gecontroleerd op actualiteit. Mede gezien de publicatie van de norm NEN-EN-ISO 27799 'Health informatics - Information security management in health using ISO/IEC 27002' (in 2008) heeft de normcommissie besloten dat NEN 7510 moet worden gereviseerd. Aangezien de driedelige norm NEN 7511 samenhangt met NEN 7510 is deze norm in de revisie meegenomen. 

NEN 7510 is zowel inhoudelijk als redactioneel gewijzigd. Hierbij de belangrijkste wijzigingen op een rij:

Inhoudelijke wijzigingen

• NEN 7510 begint met een normatief hoofdstuk over risicomanagement (conform ISO 27002);
• Vervolgens een normatief hoofdstuk over kwaliteitsmanagement (conform ISO 27001);
• Op basis van ISO 27002 is de aanscherping van de eisen bepaald, om te voldoen aan ISO 27799 (van "should" naar "shall");
• Toelichtingen uit NEN 7511:2005 zijn overgeheveld naar NEN 7510 (na een controle met ISO 27002);
• Op basis van ISO 27002 zijn de hoofdstukken geherstructureerd.

Daarnaast zijn opmerkingen vanuit het veld geïnventariseerd en waar mogelijk verwerkt in NEN 7510. Verschillen tussen de oude en de nieuwe NEN 7510 worden voor de gebruikers van de norm duidelijk aangegeven, in het bijzonder waar geformuleerde eisen zijn aangescherpt.

Redactionele wijzigingen

Het nummer 7510 blijft gehandhaafd . Om de hanteerbaarheid van de normen voor de verschillende doelgroepen te verhogen, is NEN 7511 in NEN 7510 geschoven. NEN 7511 verdwijnt hierdoor en NEN 7510 bestaat uit de volgende vier documenten:

• NEN 7510
  Dit document bevat de totale inhoud met ISO 27002 als fundament. Daarnaast worden ISO 27799 en de huidige 7510:2004 en NEN 7511:2005 als inputdocumenten gebruikt.
• NEN 7510-1
  Dit deel is de subset voor complexe organisaties.
• NEN 7510-2
  Dit deel is de subset voor samenwerkingsverbanden.
• NEN 7510-3
  Dit deel is de subset voor solopraktijken.

Wat houden ISO 27001 en 27002 in?

NEN-ISO/IEC 27001:2005 Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging - Eisen

Scope: Deze internationale norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd ISMS in het kader van de algemene bedrijfsrisico''s voor de organisatie. De norm specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties of delen daarvan.Het ISMS is ontworpen om de keuze van adequate en proportionele beveiligingsmaatregelen die de informatie beschermen en vertrouwen bieden aan belanghebbenden te waarboren.

NEN-ISO/IEC 27002:2005 Informatietechnologie - Beveiligingstechnieken - Code voor informatiebeveiliging

Scope: Deze internationale norm geeft richtlijnen en algemene principes voor het initiëren, implementeren, handhaven en verbeteren van de informatiebeveiliging in een organisatie. De doelstellingen die in deze internationale norm worden beschreven geven generale richtlijnen voor de algemeen aanvaarde doelen van informatiebeveiliging. De beheersdoelstellingen en beheersmaatregelen van deze internationale norm zijn bedoeld voor implementatie om te voldoen aan de eisen die in een risicobeoordeling zijn vastgesteld. Deze internationale norm kan dienen als een praktische handleiding voor het opstellen van beveiligingsnormen en doeltreffend beheer van informatiebeveiliging voor de organisatie en om te helpen vertrouwen te scheppen in relaties tussen organisaties.

Nee, het nummer NEN 7510 is gehandhaafd.

Ja, de relevante toelichtingen uit NEN 7511 zijn overgeheveld naar NEN 7510. Hiermee is het nummer 7511 vervallen.

NEN 7512 is een verdere invulling van een concreet vraagstuk omtrent het classificeren van communicatieprocessen naar het risico dat zij voor de gezondheidszorg met zich mee brengen en richt zich specifiek toe tot het elektronisch communiceren. Een revisie wordt meer opportuun geacht wanneer zorgverleners en zorginstellingen veel (meer dan nu het geval is) ervaring hebben opgedaan in het elektronisch communiceren en elektronisch uitwisselen van gegevens.

Nee, de huidige relatie tussen de wet gebruik BSN in de zorg blijft met de update van NEN 7510 onveranderd bestaan.

Ja, het handboek NEN 7510 wordt in lijn gebracht met de gereviseerde norm. Bovendien zullen alle voorbeelddocumenten worden geactualiseerd.

Het handboek wordt de Praktijkgids NEN 7510 en de gids wordt begin 2012 gepubliceerd.