Een belangrijk onderdeel van de norm zijn de NEN 7510 beheersdoelstellingen en bijbehorende NEN 7510 maatregelen (ook wel NEN 7510 controls genoemd). Deze zijn vastgelegd in de NEN 7510 annex A, en vormen de basis van je beveiligingsbeleid. Denk aan onderwerpen zoals:
Deze maatregelen zijn sterk gekoppeld aan risico’s die voortkomen uit je informatiebeveiligingsanalyse. Daarom is een risicogebaseerde aanpak essentieel.
Lees ook: Hoe werkt NEN 7510 implementatie?
De verklaring van toepasselijkheid van de NEN 7510 (Statement of Applicability) is een verplicht onderdeel van de norm. Hierin geef je per maatregel uit de NEN 7510 annex aan:
Zonder deze verklaring is een audit of certificering niet mogelijk. Het is de brug tussen beleid en praktijk.
Lees ook: Voor welke organisaties is NEN 7510 verplicht?
Een voorbeeld van een helder verklaring van toepasselijkheid van de NEN 7510 bevat minimaal:
Werk je met een ISMS-tool, dan is dit document meestal automatisch gegenereerd op basis van je keuzes binnen de software.
Wij maken organisaties al 10 jaar weerbaar tegen risico's
Het NEN 7510 handboek bundelt alle onderdelen van je informatiebeveiligingsbeleid, zoals:
Het handboek helpt niet alleen bij audits, maar ook bij training van personeel, communicatie met externe partijen en interne besluitvorming.
Lees ook: Voorbereiden op NEN 7510 audit
Wil je ondersteuning bij het opstellen van je verklaring van toepasselijkheid voor de NEN 7510, het opbouwen van een NEN 7510 handboek, of het selecteren van de juiste NEN 7510 maatregelen? Onze experts staan voor je klaar. Samen zorgen we ervoor dat jouw organisatie aantoonbaar voldoet aan de norm én klaar is voor certificering.
Neem contact met ons op voor een vrijblijvend adviesgesprek.
Schakel binnen 24 uur met onze consultants.
