Normen en toetsingskaders

Het beheer van informatiebeveiliging en AVG vraagt om duidelijke richtlijnen voor het meten van kwaliteit en compliance. TrustBound biedt ondersteuning aan een groeiend aantal normen (200+), die de professional richting geven in zijn dagelijkse werk.

Uitgangspunt is dat de norm of standaard de kapstok biedt voor het inrichten van gerichte taken, die in de organisatie worden belegd. Met TrustBound GRC houd je overzicht op de centrale en decentrale activiteiten.

Overzicht normen en toetsingskaders

TrustBound GRC biedt ondersteuning voor de volgende normen en toetsingskaders:

Publiceer zelf nieuwe standaarden en standaarden op maat. 
Staat de jouw gewenste norm niet in dit overzicht? Stuur een bericht naar support@trustbound.com en wij onderzoeken of we hem kunnen plaatsen.

Algemeen

ISO 27001/2:2022:  internationale standaard voor informatiebeveiliging
ISO 27017: informatiebeveiligingsrichtlijnen en -beheersmaatregelen voor clouddiensten
ISO 27018: standaard voor clouddiensten, die persoonsgegevens verwerken
ISO 27701: internationale standaard voor persoonsgegevensbescherming
ISO 9001: internationale standaard voor kwaliteitssystemen
ISO 14001: internationale standaard voor mileubeleid
ISO 20000/1 en 20000/1: internationale standaard voor IT-servicemanagement
ISO 22301: managementsystemen voor bedrijfscontinuïteit
ISO 31000: risicomanagement - richtlijnen
ISO 42001: managementsysteem voor ontwikkeling, implementatie en toepassing van AI
CIS Controls: internationale standaard voor informatieveiliging
CSIR 3.4: CyberSecurity ImplementatieRichtlijn van CERT Watermanagement
CyberFundamentals Framework: uitgegeven door Centrum voor Cybersecurity België (CCB)
NOREA Privacy Control Framework: uitgegeven door de beroepsorganisatie van IT-auditors in Nederland
NIST CSF / PF: Cybersecurity en Privacy Framework
NIS2 Quality Mark: informatiebeveiliging voor NIS2 organisaties en hn toeleveringsketen
BC5701:2023: Criteria voor het aantoonbaar passend uitwerken en consistent toepassen van de Algemene verordening gegevensbescherming bij het verwerken van persoonsgegevens.
DigiD Audit
Security Verified: ICT Institute
VCA Checklist voor aannemers


Norm niet geactiveerd in je omgeving? vraag ze aan bij support@trustbound.com

Onderwijs

SURFaudit IB Toetsingskader (NBA), SURF: IB voor Hoger Onderwijs
SURFaudit Privacy Toetsingskader, SURF: Privacy voor Hoger Onderwijs
SURF Security Baseline, SURF: Maatregelen voor Hoger Onderwijs
Management Systeem Integrale Veiligheid Hoger Onderwijs: Beheersing integrale veiligheid WO/HO
Toetsingskader voor Funderend Onderwijs: IBP uitgegeven door SIVON/Kennisnet

Zorg

NEN 13485: Kwaliteitsmanagementsystemen voor medische hulpmiddelen
NEN 15224: Kwaliteitsmanagementsystemen voor zorg en welzijn
NEN 7510-1:2024 (Voorlopig): Medische informatica - Informatiebeveiliging in de zorg - Deel 1: Managementsysteem
NEN 7510-2:2024 (Voorlopig): Medische informatica - Informatiebeveiliging in de zorg - Deel 2: Beheersmaatregelen
NEN 7510-1:2017: Medische informatica - Informatiebeveiliging in de zorg - Deel 1: Managementsysteem
NEN 7510-2:2017: Medische informatica - Informatiebeveiliging in de zorg - Deel 2: Beheersmaatregelen
NEN 7512: Medische informatica - Informatiebeveiliging in de zorg - Vertrouwensbasis voor gegevensuitwisseling
NEN 7513: Medische informatica - Logging - Vastleggen van acties op elektronische patiëntdossiers
NTA 7516: Medische informatica - Eisen voor veilige e-mail en chatapplicaties
HKZ 165:2018: Zorg en Welzijn

Overheid

BIO 2.0 (Voorlopig): standaard voor Overheidsinstellingen
KIDO: Kwaliteitssysteem Informatiebeheer Decentrale Overheden
Baseline Informatievoorziening Overheid (BIO): standaard voor Overheidsinstellingen
Suwinet Guidance 2022: Privacy voor overheidsinstellingen
De Privacy Baseline, CIP: Privacy voor overheidsinstellingen
AVG Borgingsproduct, IBD: Privacy voor gemeenten
Archiefwet, Beheer en de toegang van overheidsarchieven
Wet politiegegevens (Wpg), NOREA: Beheersmaatregelen Privacy audit
Horizontale verantwoording Archiefwet 1995 via Kritische Prestatie Indicatoren (KPI’s)

Financieel

DORA: Digital Operational Resilience Act - bewerking van Pensioenfederatie
NOREA DORA in Control Framework
RTS Uitbestedingsbeleid
RTS Incidentclassificatie
DNB Self-assessment: Informatiebeveiliging 2021
DNB Good Practice: Informatiebeveiliging 2023
GVPV: Gedragscode Verwerking Persoonsgegevens Verzekeraars
RTS voor ICT Risk Framework (bij DORA)
PCI-DSS: Payment Card Industry Data Security Standard

Overig

Baseline Informatiebeveiliging voor woningcorporaties (BIC): standaard voor corporaties.
Privaty Toetsingskader, Privaty: kader op maat voor PO/VO/HO en kinderopvang

Veelgestelde vragen

Wat als een norm een update krijgt?

Nieuwe versies van normen worden vaak al binnen een week beschikbaar gesteld. Vaak bieden we de concept-tekst zelfs al beschikbaar, zodat je met een geüpdatete norm aan de slag kan. Indien mogelijk bieden we mappings tussen de oude en de nieuwe norm; zo kan je niet alleen zien welke maatregelen aan elkaar gerelateerd zijn, maar kan je (vaak) bestaande afspraken gemakkelijk uitbreiden met dekking voor de nieuwe (versie van de) norm.

Heb je vragen over het TrustBound GRC Platform?

Wij staan klaar om je vragen te beantwoorden.

Bel ons 071 - 820 03 63 Mail ons contact@trustbound.com