Beide normenkaders gaan over het opzetten en onderhouden van een managementsysteem voor informatiebeveiliging (ISMS). ISO27001 is de internationale norm en NEN7510 is de Nederlandse norm specifiek voor zorginstellingen. De NEN7510 is een kopie van de ISO27001 aangevuld met eisen voor de verwerking van (bijzondere) persoonsgegevens.

Tot zover is de keuze nog eenvoudig, maar …..

Sinds 2008 faciliteer ik bedrijven bij het opzetten van een kwaliteitsmanagementsysteem. Daar kwam in 2011 ook het opzetten van een managementsysteem voor informatiebeveiliging bij.

Een werkend managementsysteem levert vanuit verschillende hoeken verbeteracties op. Dit leidde tot meerdere overzichten in Excel.
Hoe zorg je dan dat een actie bij de juiste persoon onder de aandacht komt? Dat openstaande acties continue worden gemonitord? En hoe hou je als directie het overzicht?

© 2016-2021 Bureau Marjos Leroy

logo rijssolutions