De nieuwe versie van NEN 7510 ‘Informatiebeveiliging in de zorg’ is beschikbaar. De nieuwe versie is beter leesbaar en biedt nu in één document alle eisen aan die nationaal en internationaal gelden voor informatiebeveiliging in de zorg.
De norm geeft een kader waarbinnen proceseigenaren de voor hun proces relevante informatiebeveiliging kunnen specificeren, inclusief de daarbij behorende maatregelen. Er is sprake van adequate informatiebeveiliging als kwaliteitscriteria zijn geborgd én als informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht.
Gereviseerde norm
De gereviseerde norm is de herziening van NEN 7510:2004 en de daaraan gerelateerde NEN 7511-serie uit 2005. De herziene norm is tevens de Nederlandse variant van NEN-EN-ISO 27799, die aanwijzingen geeft voor de toepassing van de ‘Code voor informatiebeveiliging’ (NEN-ISO-IEC 27002) in de gezondheidszorg. Inhoudelijke wijzigingen zijn onder andere een normatief hoofdstuk over risicomanagement (conform ISO 27005) en een normatief hoofdstuk over kwaliteitsmanagement (conform ISO 27001).
Auteur: Redactie TvZ
Bron: Nen.nl
Geef je reactie
Om te kunnen reageren moet je inlogd zijn. Inloggen Ik heb nog geen account