Vernieuwing NEN 7510 norm op komst: Dit is wat je moet weten
De NEN 7510 norm wordt naar alle waarschijnlijkheid aan het eind van 2024 vernieuwd. Waarom dit zal gebeuren en wat de wijzigingen precies inhouden, vertel ik je in dit artikel.
Ik ben Laurens Hekkink, een toegewijde security expert bij Certificeringsadvies.nl. Mijn passie en expertise liggen in het waarborgen van bedrijfsbeveiliging en dataprivacy, en ik zet me in voor een veiligere digitale wereld.
laurens.hekkink@certificeringsadvies.nlEr komt een herziening op de NEN 7510 norm. Het zal hierbij gaan om zowel de NEN 7510-1 (het managementsysteem) en de NEN 7510-2 (de beheersmaatregelen). Deze herziening van NEN 7510 heeft alles te maken met de vernieuwingen van de ISO 27001 en ISO 27002 norm in 2022. Alle normen die namelijk gebaseerd zijn op deze ISO-normen zullen namelijk ook geüpdatet moeten worden. Zo zal de Baseline Informatiebeveiliging Overheid (BIO) ook worden herzien. Op welke fronten de NEN 7510 norm allemaal wordt gewijzigd, in welke stappen de wijziging zal plaatsvinden en wat dit voor jouw organisatie betekent, leg ik je uit in dit artikel.
Waarom wordt NEN 7510 vernieuwd?
De NEN 7510 norm is een Nederlandse norm op het gebied van informatiebeveiliging die specifiek van toepassing is op de zorg. Deze norm neemt, zoals gezegd, de internationale standaard voor informatiebeveiliging, de ISO 27001 en de ISO 27002, als uitgangspunt. Deze twee normen zijn in 2022 vernieuwd, zodat deze beter zijn toegespitst op de cyber risico’s en kansen van deze tijd. Aangezien NEN 7510 deze normen als uitgangspunt neemt, moet ook deze norm geüpdatet worden.
Hoe zal de wijziging in zijn werk gaan?
Een norm met de omvang van NEN 7510 is niet van de een op de andere dag gewijzigd. Er komt veel kennis en kunde bij kijken om de norm op een juiste manier te herzien. Hieronder staan enkele van deze stappen uitgelicht.
Publieke consultatie NEN 7510
Onlangs heeft de NEN enkele voorgestelde wijzigingen van de NEN 7510-1 en NEN 7510-2 kenbaar gemaakt op hun website. Sindsdien is het mogelijk om commentaar te geven op de voorgestelde veranderingen van de norm, de zogeheten: publieke consultatie. Als jij jouw mening wil geven over deze wijzigingen dan kan je dit nog doen tot 22 september 2024.
Publicatie en transitie
Na 22 september zal alle feedback verzameld worden. De normcommissie zal vanaf dat moment het ontvangen commentaar beoordelen en eventueel verwerken in de nieuwe NEN 7510 norm. Tot nu toe lijkt het erop dat de nieuwe versie van de normen (e.g. NEN 7510-1 en NEN 7510-2) aan het einde van het jaar worden gepubliceerd, waarschijnlijk in december. Na publicatie begint de transitieperiode, welke twee jaar zal duren. Organisaties hebben dus twee jaar om te zorgen dat ze voldoen aan de eisen van de herziene NEN 7510 norm.
Wat zijn de wijzigingen van de nieuwe NEN 7510?
Zoals gezegd heeft de NEN de voorgestelde wijzigingen inmiddels gedeeld. Welke dit zijn benoem ik hieronder voor zowel de NEN 7510-1 en de NEN 7510-2.
Wijzigingen NEN 7510-1
- De overgang van de High Level Structure (HS) naar de nieuwere Harmonized Structure (HS).
- De aanvulling van klimaatverandering in de context van de organisatie bij ISO-normen wordt ook overgenomen voor de NEN 7510-1.
- Bijlage A zal worden vernieuwd op basis van de nieuwe versie van NEN 7510-2.
Wijzigingen NEN 7510-2
- Omdat de ISO 27002 norm is teruggebracht naar vier hoofdstukken, zal de NEN 7510-2 ook worden van veertien naar vier hoofdstukken gaan.
- Het aantal beheersmaatregelen wordt, onder andere door samenvoegingen, teruggebracht naar 93 + 8 (zorgspecifieke) beheersmaatregelen. Dit waren er 114 + 3. Daarnaast wordt voor 14 ‘reguliere’ beheersmaatregelen een zorgspecifieke aanvulling gegeven. Dit waren er 33.
- Voor deze nieuwe beheersmaatregelen is onder andere inspiratie opgedaan vanuit de NIS2-richtlijn.
- De implementatierichtlijn is niet langer vrijblijvend. Organisaties dienen in de verklaring van toepasselijkheid aan te geven of zij voldoen aan de richtlijn zoals deze in de NEN 7510-2 staat. Indien dit niet het geval is, dient in de Verklaring van Toepasselijkheid (VvT) uitgelegd te worden waarom er wordt afgeweken en op welke manier.
Op tijd anticiperen op de vernieuwing van NEN 7510?
Naar alle verwachting zullen ze wijzigingen, en daarmee dus ook de transitieperiode van twee jaar, vanaf december 2024 gaan gelden. Als je tijdig klaar wilt zijn voor de vernieuwingen in de NEN 7510 norm, dan is het raadzaam om nu alvast actie te ondernemen. Heb je vragen over hoe je jouw organisatie het beste voorbereidt of over andere gerelateerde thema’s? Neem dan vrijblijvend contact met ons op. Wij helpen je graag verder.
Ik ben Laurens Hekkink, een toegewijde security expert bij Certificeringsadvies.nl. Mijn passie en expertise liggen in het waarborgen van bedrijfsbeveiliging en dataprivacy, en ik zet me in voor een veiligere digitale wereld.
laurens.hekkink@certificeringsadvies.nlOp tijd klaar zijn voor de nieuwe NEN 7510?
Neem vrijblijvend contact op!
- Deskundige adviseurs
- Meedenken met jouw situatie
- Passend advies