Tom Urbanus – Senior Business Consultant
Deze week is de NEN 7510:2024 gepubliceerd. Na de publicatie van een nieuwe versie van de ISO 27001 in 2022 kon de nieuwe versie van de NEN 7510 niet uitblijven. Deze nieuwe versie die gebaseerd is op de nieuwe ISO 27001 kruipt weer dichter tegen de ISO 27001 aan.
In de introductie van de vernieuwde norm stelt de NEN 7510 daar zelf het volgende over:
“Deel 1 bevat de eisen voor het managementsysteem uit de hoofdstukken 4 t/m 10 uit NEN-EN-ISO/IEC 27001:2023 (nl), in bijlage A aangevuld met (zorg specifieke) beheersmaatregelen uit NEN 7510-2.”
“Deel 2 bevat beheersmaatregelen uit NEN‑EN‑ISO/IEC 27002:2022 (nl) en zorg specifieke beheersmaatregelen uit ISO/DIS 27799:2024 (en), aangevuld met implementatierichtlijnen en overige zorg specifieke informatie.”
Dit is terug te zien in de nummering van de beheersmaatregelen die nu volledig de ISO 27001 norm volgt. De zorg specifieke maatregelen worden bij een bestaande beheersmaatregel genoemd of aanvullend genummerd en aangeduid met HLT. In deze extra HLT-maatregelen zijn ook eisen vanuit de komende Cyberbeveiligingswet (NIS2) te herkennen, zoals:
Dit maakt dat aantoonbaar voldoen aan de norm ook grotendeels aantoont dat de organisatie voldoet aan de komende Cyberbeveiligingswet. Om dit ook aan te tonen is in bijlage E van de NEN 7510 deel 2 een mapping tabel tussen de NEN 7510 en de NIS2 toegevoegd.
Organisaties die recent de transitie hebben gemaakt naar de ISO 27001:2022/2023 kunnen zich concentreren op de zorg specifieke maatregelen voor de transitie naar de NEN 7510:2024.
Organisaties met alleen een NEN 7510 certificering hebben een grotere klus te klaren. Door de directe relatie met de ISO 27001:2022/2023 is veel ervaring met het vormgeven van deze transitie en ondersteunende middelen hiervoor worden hergebruikt.
De transitie begint met het opstellen van een Plan van Aanpak en het benoemen van verantwoordelijkheden. In dit Plan van Aanpak is een GAP-analyse onmisbaar van waaruit de benodigde activiteiten kunnen worden benoemd en belegd. De volledigheid van de transitie wordt eerst getoetst tijdens de interne audit en vervolgens tijdens de audit door een Certificatie Instelling.
BMGRIP heeft veel ervaring met het implementeren van de NEN 7510 en het ondersteunen van organisaties bij de transities naar nieuwe versies, waarvan meest recent naar de ISO 27001:2022/2023. Met een GAP-analyse maken wij ook voor jouw organisatie inzichtelijk welke transitie activiteiten moeten plaatsvinden.
Benieuwd hoe wij jou kunnen helpen? Neem contact op met onze consultants!