Handboek NEN 7510 Controls

De norm NEN7510:2024 bevat eisen voor het opzetten en onderhouden van een zorgspecifiek managementsysteem voor informatiebeveiliging. De norm bevat tevens een bijlage met 101 controls (Nederlands: beheersmaatregelen). Over die 101 beheersmaatregelen gaat dit handboek. De formulering van de 101 beheersmaatregelen is vaak moeilijk te doorgronden. Het bestuderen van de normteksten en het zoeken naar de betekenis ervan, levert vaak meer vragen op dan antwoorden. De 101 normteksten krijgen pas betekenis wanneer ze worden toegepast bij het behandelen van de informatiebeveiligingsrisico’s die verband houden met de activiteiten, doelstellingen en verplichtingen van uw organisatie. Dit handboek legt uit waar de 101 beheersmaatregelen van de norm NEN7510:2024 over gaan. Zodra u de betekenis en de speelruimte van een beheersmaatregel begrijpt, kunt u vanuit uw eigen risicocontext voor een passende implementatie zorgen. Daarnaast is dit handboek ook bedoeld voor auditoren die bij een organisatie willen onderzoeken of de beheersmaatregelen doeltreffend en volgens de norm zijn geïmplementeerd. Dit boek bevat voor alle 101 beheersmaatregelen aanwijzingen voor het uitvoeren van audits.