Contact

Vrijblijvend
contact opnemen?

Home | Overzicht van de 93 beheersmaatregelen (Annex A)

Overzicht van de 93 beheersmaatregelen (Annex A)

Als je aan de slag gaat met NEN 7510, is de kans groot dat je vroeg of laat stuit op de NEN 7510 Annex A. Deze bijlage bevat maar liefst 93 concrete beheersmaatregelen, ook wel NEN 7510 controls genoemd.
Vertrouwd door 1.500+ klanten in zorg en informatietechnologie

Wat is NEN 7510 Annex A?

NEN 7510 Annex A is het praktische hart van de norm. Hierin staan alle relevante NEN 7510 beheersmaatregelen opgesomd. Denk aan onderwerpen zoals:

  • Toegangsbeveiliging
  • Cryptografie
  • Fysieke beveiliging
  • Personeelsveiligheid
  • Incidentmanagement

Deze doelstellingen helpen je om risico’s systematisch te vertalen naar beheersmaatregelen.

In totaal zijn er 93 beheersmaatregelen, verdeeld over 4 domeinen. Deze zijn grotendeels gebaseerd op ISO 27001, maar met aanpassingen voor de zorg. De extra maatregelen houden specifiek rekening met de aard van gezondheidsinformatie.

Wil je eerst weten waarom deze norm zo belangrijk is? Lees dan: Wat is NEN 7510 en waarom is het belangrijk?

De rol van de Verklaring van Toepasselijkheid

Tijdens het implementeren van de norm stel je een zogeheten verklaring van toepasselijkheid voor de NEN 7510 op.

In dit document geef je per beheersmaatregel aan of deze wel of niet van toepassing is voor jouw organisatie, inclusief onderbouwing. Het is dus géén invuloefening, maar een belangrijk strategisch instrument.

Zo’n verklaring helpt je bij:

  • Aantoonbare naleving van de norm
  • Interne audits en externe certificering
  • Transparantie richting ketenpartners en toezichthouders

Wil je zien hoe zo’n document eruitziet? Bekijk dan ons voorbeeld van de verklaring van toepasselijkheid voor de NEN 7510 op aanvraag.

Meer weten over het verschil tussen NEN 7510 en andere normen? Lees dan: Verschil tussen NEN 7510 en ISO 27001

Hoe gebruik je de beheersmaatregelen in de praktijk?

Om de NEN 7510 maatregelen succesvol te implementeren, is het slim om deze op te nemen in een eigen NEN 7510 handboek. Hierin leg je vast:

  • Welke maatregelen je kiest (op basis van risicoanalyse)
  • Hoe deze zijn ingericht
  • Wie verantwoordelijk is voor uitvoering en beheer

Deze aanpak geeft structuur en maakt het makkelijker om aan te tonen dat je voldoet aan de norm, bijvoorbeeld tijdens audits. Benieuwd hoe zo’n audit eruitziet? Bekijk dan: Hoe verloopt een NEN 7510 audit in de praktijk?

Contactpersonen
Robin Beiler
Pieter Kloetstra

Haal een expert aan boord

Wij maken organisaties al 10 jaar weerbaar tegen risico's

    NEN 7510 Annex A en continue verbetering

    De beheersmaatregelen uit de NEN 7510 annex zijn niet bedoeld als checklist die je eenmaal afvinkt. Ze zijn juist onderdeel van een cyclisch proces van risicoanalyse, implementatie, monitoring en bijsturing. Dat past binnen de Plan-Do-Check-Act-cyclus die centraal staat in de norm.

    Door deze cyclus serieus te nemen, versterk je niet alleen je informatiebeveiliging, maar bouw je ook aan vertrouwen in jouw organisatie.

    Start vandaag: wij helpen bij de NEN 7510 Annex A

    Wil je ondersteuning bij het toepassen van de beheersmaatregelen of het opstellen van je verklaring van toepasselijkheid? Neem dan contact met ons op. Onze specialisten helpen je graag verder.

    Het laatste nieuws

    Naar alle berichten

    Direct hulp

    Schakel binnen 24 uur met onze consultants.

      Heb je een vraag over onze diensten?

      Wij bellen je graag binnen 24 uur terug. Neem gerust en geheel vrijblijvend contact met ons op!