NEN 7510:2024 is gepubliceerd

Tom Urbanus – Senior Business Consultant

Deze week is de NEN 7510:2024 gepubliceerd. Na de publicatie van een nieuwe versie van de ISO 27001 in 2022 kon de nieuwe versie van de NEN 7510 niet uitblijven. Deze nieuwe versie die gebaseerd is op de nieuwe ISO 27001 kruipt weer dichter tegen de ISO 27001 aan.

NEN 7510:2024: vernieuwde structuur en inhoud

In de introductie van de vernieuwde norm stelt de NEN 7510 daar zelf het volgende over:

“Deel 1 bevat de eisen voor het managementsysteem uit de hoofdstukken 4 t/m 10 uit NEN-EN-ISO/IEC 27001:2023 (nl), in bijlage A aangevuld met (zorg specifieke) beheersmaatregelen uit NEN 7510-2.”

“Deel 2 bevat beheersmaatregelen uit NEN‑EN‑ISO/IEC 27002:2022 (nl) en zorg specifieke beheersmaatregelen uit ISO/DIS 27799:2024 (en), aangevuld met implementatierichtlijnen en overige zorg specifieke informatie.”

Dit is terug te zien in de nummering van de beheersmaatregelen die nu volledig de ISO 27001 norm volgt. De zorg specifieke maatregelen worden bij een bestaande beheersmaatregel genoemd of aanvullend genummerd en aangeduid met HLT.  In deze extra HLT-maatregelen zijn ook eisen vanuit de komende Cyberbeveiligingswet (NIS2) te herkennen, zoals:

  • Communicatie in noodsituaties
  • Incidenten extern melden
  • Managementtraining

Dit maakt dat aantoonbaar voldoen aan de norm ook grotendeels aantoont dat de organisatie voldoet aan de komende Cyberbeveiligingswet. Om dit ook aan te tonen is in bijlage E van de NEN 7510 deel 2 een mapping tabel tussen de NEN 7510 en de NIS2 toegevoegd.

Voorbereiden op de nieuwe NEN 7510:2024 norm

Organisaties die recent de transitie hebben gemaakt naar de ISO 27001:2022/2023 kunnen zich concentreren op de zorg specifieke maatregelen voor de transitie naar de NEN 7510:2024.

Organisaties met alleen een NEN 7510 certificering hebben een grotere klus te klaren. Door de directe relatie met de ISO 27001:2022/2023 is veel ervaring met het vormgeven van deze transitie en ondersteunende middelen hiervoor worden hergebruikt.

De transitie begint met het opstellen van een Plan van Aanpak en het benoemen van verantwoordelijkheden. In dit Plan van Aanpak is een GAP-analyse onmisbaar van waaruit de benodigde activiteiten kunnen worden benoemd en belegd. De volledigheid van de transitie wordt eerst getoetst tijdens de interne audit en vervolgens tijdens de audit door een Certificatie Instelling.

NEN 7510:2024 ondersteuning van BMGRIP

BMGRIP heeft veel ervaring met het implementeren van de NEN 7510 en het ondersteunen van organisaties bij de transities naar nieuwe versies, waarvan meest recent naar de ISO 27001:2022/2023. Met een GAP-analyse maken wij ook voor jouw organisatie inzichtelijk welke transitie activiteiten moeten plaatsvinden.

Benieuwd hoe wij jou kunnen helpen? Neem contact op met onze consultants!

ISO 27001 & Annex A

ISO 27001 Annex A bevat 93 beheersmaatregelen voor informatiebeveiliging, onderverdeeld in organisatorische, mensgerichte, fysieke en technologische m...

Klaar om je security, privacy en continuity
binnen jouw organisatie te verbeteren?

Heb je een vraag over onze diensten?

Wij bellen je graag binnen 24 uur terug. Neem gerust en geheel vrijblijvend contact met ons op!