Leestijd: 4 minuten

Nieuwe NEN 7510 norm: Dit is wat je moet weten

De NEN 7510 norm is eind 2024 vernieuwd. Wat zijn de wijzigingen? En wat betekent dit voor jouw organisatie?

NEN 7510 norm
Laurens Hekkink
Laurens Hekkink
Adviseur

Ik ben Laurens Hekkink, een toegewijde security expert bij Certificeringsadvies.nl. Mijn passie en expertise liggen in het waarborgen van bedrijfsbeveiliging en dataprivacy, en ik zet me in voor een veiligere digitale wereld.

laurens.hekkink@certificeringsadvies.nl

Sinds december 2024 is de nieuwe NEN 7510 norm geïntroduceerd. Per 1 december praten we over de NEN 7510-1:2024 (de certificeerbare norm) en de nieuwe NEN 7510-2:2024 (de beheersmaatregelen en implementatierichtlijnen). Het was al even bekend dat deze wijziging er aan zat te komen en dat heeft natuurlijk alles te maken met de vernieuwingen van de ISO 27001 en ISO 27002 norm die in 2022 plaats hebben gevonden. Naar alle waarschijnlijkheid blijft de ‘oude’ NEN 7510 norm nog tot 1 december 2026 geldig, wat betekent dat er dus een transitieperiode van 2 jaar wordt aangehouden. Na 1 december 2026 moet iedereen overgestapt zijn naar de nieuwe NEN 7510 norm. In dit artikel vertellen we meer over de nieuwe norm.

Waarom wordt NEN 7510 vernieuwd?

De NEN 7510 norm is een Nederlandse norm op het gebied van informatiebeveiliging die specifiek van toepassing is op de zorgsector. Deze norm neemt, zoals gezegd, de internationale standaard voor informatiebeveiliging, de ISO 27001 en de ISO 27002, als uitgangspunt. Deze twee normen zijn in 2022 vernieuwd, zodat deze beter zijn toegespitst op de cyber risico’s en kansen van deze tijd. Aangezien NEN 7510 deze normen als uitgangspunt neemt, was het noodzakelijk ook de NEN 7510 norm te updaten. Een norm met de omvang van NEN 7510 is niet van de één op de andere dag gewijzigd. Er komt veel kennis en kunde bij kijken om de norm op een juiste manier te herzien. Hieronder staan enkele van deze stappen uitgelicht.

Publieke consultatie NEN 7510

Alvorens de nieuwe NEN 7510 is geïntroduceerd heeft de NEN enkele voorgestelde wijzigingen van de NEN 7510-1 en NEN 7510-2 kenbaar gemaakt op hun website. Sindsdien is het mogelijk om commentaar te geven op de voorgestelde veranderingen van de norm, de zogeheten: publieke consultatie. Dat traject liep tot 22 september 2024.

Publicatie en transitie NEN 7510:2024

Na 22 september 2024 is alle feedback verzameld. De normcommissie heeft dat alles beoordeeld en verwerkt in de nieuwe NEN 7510 norm. Per 1 december is de nieuwe NEN 7510 gepubliceerd en zoals eerder benoemd in dit artikel zitten we nu in de transitieperiode welke twee jaar zal duren. Je hebt als organisatie dus twee jaar de tijd om te voldoen aan de eisen van de herziene NEN 7510 norm.

Wat zijn de wijzigingen van de nieuwe NEN 7510?

De nieuwe NEN 7510-1 en de NEN 7510-2 kennen een aantal wijzigingen ten opzichte van de eerdere norm. Hieronder worden ze benoemd.

Wijzigingen NEN 7510-1

Wat zijn de wijzigingen in NEN 7510-1? Allereerst handig om te benoemen dat de nieuwe NEN 7510 voor ongeveer 96% bestaat uit de ISO 27001:2022 norm en voor 4% uit beheersmaatregelen uit de ISO 27799:2024. Door samenvoeging van beide normen vormt samen de NEN 7510:2024. Hieronder de wijzigingen:

Wijzigingen NEN 7510-2

En wat zijn dan specifiek de wijzigingen voor de NEN 7510-2?

  • Doordat de ISO 27002 norm is teruggebracht naar vier hoofdstukken, is de NEN 7510-2 in navolging daarvan ook van veertien naar vier hoofdstukken gegaan. Deze hoofdstukken zijn organisatie, mensen, fysiek en technologie.
  • Het aantal beheersmaatregelen is, onder andere door samenvoegingen, teruggebracht van 117 beheersmaatregelen naar 101 beheersmaatregelen. Dat neemt niet weg dat alle beheersmaatregelen er nog wel degelijk zijn, maar samengevoegd en anders verwoord. Daarnaast zijn er een aantal nieuwe maatregelen bijgekomen, waaronder een aantal zorgspecifieke maatregelen.
  • Voor deze nieuwe beheersmaatregelen is onder andere inspiratie opgedaan vanuit de NIS2-richtlijn.
  • De implementatierichtlijn is niet langer vrijblijvend. Organisaties dienen in de verklaring van toepasselijkheid aan te geven of zij voldoen aan de richtlijn zoals deze in de NEN 7510-2 staat. Indien dit niet het geval is, dient in de Verklaring van Toepasselijkheid (VvT) uitgelegd te worden waarom er wordt afgeweken en op welke manier. 

Nieuwe NEN 7510 implementeren?

De nieuwe NEN 7510 norm is geïntroduceerd, wat betekent dat organisaties, binnen 2 jaar, over moeten zijn op deze nieuwe norm. Ons advies: begin op tijd! De nieuwe NEN 7510 norm kent namelijk een aantal wijzigingen, waardoor dit ‘extra werk’ oplevert voor je organisatie. Onderneem daarom nu alvast actie! Daarin kunnen we je adviseren en ondersteunen. Weten wat de wijzigingen voor jouw organisatie betekenen? Of wil je de nieuwe norm direct toepassen op jouw situatie? Neem gerust contact met ons op. Onze adviseurs kijken graag met je mee.

Offerte aanvragen

Laurens Hekkink
Laurens Hekkink
Adviseur

Ik ben Laurens Hekkink, een toegewijde security expert bij Certificeringsadvies.nl. Mijn passie en expertise liggen in het waarborgen van bedrijfsbeveiliging en dataprivacy, en ik zet me in voor een veiligere digitale wereld.

laurens.hekkink@certificeringsadvies.nl

Op tijd klaar zijn voor de nieuwe NEN 7510?

Neem vrijblijvend contact op!

  • Deskundige adviseurs
  • Meedenken met jouw situatie
  • Passend advies

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields