Leestijd: 6 minuten

Kosten NEN 7510: zo is de kostenstructuur opgebouwd

Een relevante vraag rondom een NEN 7510 certificering is de vraag wat de kosten NEN 7510 zijn? Het antwoord: dat hangt van jouw situatie af! Er zijn een aantal factoren van invloed op de NEN 7510 certificering kosten. Denk bijvoorbeeld aan de mate waarin je in huis zaken uitvoert vs. uitbesteden. Of aan in hoeverre er al zaken zijn opgetuigd of nog niet?

Kosten NEN 7510
Robin van der Steen
Robin van der Steen
Adviseur

Robin van der Steen is adviseur bij CertificeringsAdvies Nederland. Robin is een enthousiaste adviseur met een passie voor informatiebeveiliging. Zijn kracht ligt in het beschermen van data en het bewaken van privacy binnen organisaties.

robin@certificeringsadvies.nl

Hoe is de NEN 7510 kostenstructuur opgebouwd? Dat zetten we voor je uiteen in dit artikel, zodat je een goed beeld krijgt van de mogelijke kosten waar je allemaal rekening mee dient te houden bij een NEN 7510 certificering. In de basis spelen de volgende factoren daarin een rol:

  • Het doel van certificering;
  • De huidige stand van zaken;
  • Eventuele trainingen;
  • De bedrijfsgrootte;
  • Complexiteit van je organisatie/diensten;
  • De mate van begeleiding;
  • De interne audit;
  • De Certificerende Instantie (CI).

Hieronder leggen we per factor uit hoe je hiermee om kunt gaan, om je zo een indicatie te geven van hetgeen waar je keuzes in moet maken en die hand in hand gaan met de uiteindelijke kosten.

Kosten NEN 7510

NEN 7510, dé norm voor informatiebeveiliging in de zorgsector, is een steeds vaker gevraagde norm. Dat is ook niet zo gek, aangezien er in de zorgsector wordt gewerkt met privacygevoelige data en er vanuit steeds meer hoeken wordt geëist dat hier informatieveilig mee wordt omgegaan. Denk bijvoorbeeld aan een stukje wet- en regelgeving wat daarin een rol speelt, maar ook aan opdrachtgevers die eisen van hun (toe)leveranciers dat zij beschikken over een NEN 7510 certificaat of werken conform NEN 7510. In de oriëntatie op het inregelen van NEN 7510, wordt dan ook niet voor niets steeds vaker de vraag gesteld: wat kost NEN 7510 certificering?

Ons antwoord: dat hangt echt af van jouw situatie. Een eerste belangrijke vraag die daarmee samenhangt is namelijk: wat is je doel? Wil je NEN 7510 inregelen omdat het gevraagd wordt vanuit een opdrachtgever? Of wil je het juist vanuit je intrinsieke motivatie optuigen omdat je informatieveiliger wil werken? En verwacht je op korte termijn ook andere normen, zoals ISO 9001 of HKZ of een andere norm, te implementeren? Allemaal zaken om bij de implementatie al direct rekening mee te houden om je uitgangspunt te kunnen bepalen.

Wat kost NEN 7510 certificering?

A) De huidige stand van zaken

Een belangrijke factor in de bepaling van de kosten NEN 7510 is de huidige stand van zaken binnen de organisatie:

  • Heb je al een managementsysteem?
  • Heb je al zaken ingeregeld op gebied van cybersecurity?
  • Of moet je vanaf nul starten?

Vanzelfsprekend vallen de kosten voor een NEN 7510 certificering lager uit wanneer er binnen de organisatie al een en ander is opgetuigd.

Met een nulmeting breng je de stand van zaken in kaart!

Mocht je er nog niet echt een idee van hebben waar je staat met het oog op informatiebeveiliging, dan kun je er ook voor kiezen om een nulmeting uit te laten voeren. Bij een nulmeting bekijken we wat de huidige stand van zaken is en leggen deze naast je doel(en).

Wanneer je aan de slag gaat met NEN 7510, ongeacht of je zaken in huis uitvoert of zoveel mogelijk uitbesteedt, is het goed om jezelf af te vragen of er intern genoeg (norm)kennis is van de NEN 7510 norm. Mocht dat niet het geval zijn, dan kun je ervoor kiezen om één of meerdere NEN 7510 trainingen te volgen/organiseren. Denk aan:

Uiteraard brengen trainingen kosten met zich mee, waar je dan rekening mee moet houden in je totaalplaatje.

B) Grootte en complexiteit

Een tweede belangrijke factor is de omvang van je organisatie en de complexiteit van je product- of dienstverlening (of processen). Een klein bedrijf dat maar één dienst levert, zit eenvoudiger in elkaar dan een grote zorgorganisatie met allerlei verschillende dienstverlenende takken – en bijbehorende processen. En mogelijk zelfs meerdere vestigingen. Vanzelfsprekend is het kleine bedrijf dan een stuk goedkoper uit.

C) De mate van begeleiding

Wat je verder moet bepalen bij implementatie (en onderhoud) van NEN 7510 en wat invloed heeft op de kosten voor NEN 7510 certificering, is de manier waarop je het gaat aanpakken. Doe je veel zelf in huis of besteed je juist (een deel) uit? Houd rekening met:

  • Wanneer je het hele NEN 7510 traject uitbesteedt, dat meer externe kosten geeft, dan wanneer je alles in huis doet;
  • Wanneer je zaken uitbesteedt daarentegen, word je ontzorgd en kun je intern blijven focussen op je kerntaken. Zo gaat het niet ten koste van je reguliere werkzaamheden;
  • Wanneer je ervoor kiest om zaken in huis te doen, moet je jezelf de vraag stellen of er voldoende kennis m.b.t. NEN 7510 (implementatie) in huis is;
  • Wanneer je kiest voor (deels) uitbesteden, is continuïteit geborgd. Bovendien is een externe bedreven in NEN 7510 implementatie, waardoor dit sneller, volgens planning en professioneler wordt ingericht.

Outsourcing? Ook een optie!

Wil je structureel zaken rondom je NEN 7510 certificering uitbesteden? Denk dan eens aan outsourcing. Met onze Security Officer as a Service oplossing geven we structureel doch flexibel invulling aan je wensen en behoeften.

Al met al zijn bovengenoemde zaken belangrijke afwegingen die gemaakt moeten worden. Vaak wordt gedacht dat inhuren van een externe partner extra kosten met zich meebrengt, maar wanneer je zaken gaat afwegen en plussen en minnen gaat verrekenen, dan kan het zomaar zijn dat een externe goedkoper is.

D) De verplichte interne audit

Het eventuele adviesbureau dat je ondersteunt op weg naar NEN 7510 certificering, kan het einde van het traject ook de (verplichte) interne audit voor je verzorgen. Daarbij toetst een kundige adviseur of je voldoet aan alle eisen en richtlijnen die vanuit de norm gevraagd worden. Uiteindelijk ontvang je een intern auditrapport met daarin eventuele verbeterpunten. Zo kun je de puntjes op de i zetten en ben je klaar voor de certificeringsaudit (externe audit).

E) De Certificerende Instantie (CI)

Wanneer je ook daadwerkelijk wilt certificeren voor NEN 7510, dan is het verplicht om een Certificerende Instantie in de arm te nemen die bevoegd is om het NEN 7510 managementsysteem te toetsen en uiteindelijk het certificaat uit te reiken. De eventuele partner die het hele systeem met je implementeert, mag niet degene zijn die het systeem toetst in de certificeringsaudit en is daar ook niet bevoegd toe. In je zoektocht naar een antwoord op de vraag wat kost NEN 7510 certificering moet je daarom ook een post opnemen voor de kosten die je betaalt aan de CI.

Kosten NEN 7510: kostenpost of investering?

Dit hele artikel gaat over de kosten voor NEN 7510. Maar wat nu als je het niet als kostenpost ziet, maar juist als een investering? Wanneer je bijvoorbeeld NEN 7510 wilt behalen om te kunnen voldoen aan de eisen van opdrachtgevers en daarmee dus mee kan doen aan aanbestedingen of langdurige partners aan je kunt binden, spreken we over een slimme investering (in plaats van een kostenpost). Stel dat de investering € 6.000 euro is, maar  het levert je uiteindelijk het tienvoudige op, dan is de keuze snel gemaakt. Toch?

Breng de kosten NEN 7510 in kaart

Wil je aan de slag met implementatie en/of onderhoud van NEN 7510 certificering? Breng dan de kosten en opbrengsten ervan in kaart. Dit helpt je bij het maken van een keuze. Kijk daarbij ook naar de balans tussen zaken in huis oppakken en (deels) uitbesteden. Hulp nodig? Wij kijken graag met je mee om je te voorzien van een passend advies op maat. Neem gerust contact op.

Robin van der Steen
Robin van der Steen
Adviseur

Robin van der Steen is adviseur bij CertificeringsAdvies Nederland. Robin is een enthousiaste adviseur met een passie voor informatiebeveiliging. Zijn kracht ligt in het beschermen van data en het bewaken van privacy binnen organisaties.

robin@certificeringsadvies.nl

Wil je een kostenplaatje NEN 7510 op maat?

Vraag een vrijblijvende offerte aan!

  • Snel een offerte
  • Gericht op jouw organisatie
  • Coachend en/of uitvoerend

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields