Overzicht normen en toetsingskaders
TrustBound GRC biedt ondersteuning voor de volgende normen en toetsingskaders:
Let op: Publiceer zelf nieuwe standaarden en standaarden op maat.
Staat de jouw gewenste norm niet in dit overzicht? Stuur een bericht naar support@trustbound.com en wij onderzoeken of we hem kunnen plaatsen.
Algemeen
ISO 27001/2:2022: internationale standaard voor informatiebeveiliging
ISO 27017: informatiebeveiligingsrichtlijnen en -beheersmaatregelen voor clouddiensten
ISO 27018: standaard voor clouddiensten, die persoonsgegevens verwerken
ISO 27701: internationale standaard voor persoonsgegevensbescherming
ISO 9001: internationale standaard voor kwaliteitssystemen
ISO 14001: internationale standaard voor mileubeleid
ISO 20000/1 en 20000/1: internationale standaard voor IT-servicemanagement
ISO 22301: managementsystemen voor bedrijfscontinuïteit
ISO 42001: managementsysteem voor ontwikkeling, implementatie en toepassing van AI
CIS Controls: internationale standaard voor informatieveiliging
CSIR 3.4: CyberSecurity ImplementatieRichtlijn van CERT Watermanagement
CyberFundamentals Framework: uitgegeven door Centrum voor Cybersecurity België (CCB)
NOREA Privacy Control Framework: uitgegeven door de beroepsorganisatie van IT-auditors in Nederland
NIST CSF / PF: Cybersecurity en Privacy Framework
BC 5701: standaard voor privacy compliance op basis van AVG
DigiD Audit
Security Verified: ICT Institute
VCA Checklist voor aannemers
Norm niet geactiveerd in je omgeving? vraag ze aan bij support@trustbound.com
Onderwijs
SURFaudit IB Toetsingskader (NBA), SURF: IB voor Hoger Onderwijs
SURFaudit Privacy Toetsingskader, SURF: Privacy voor Hoger Onderwijs
SURF Security Baseline, SURF: Maatregelen voor Hoger Onderwijs
Management Systeem Integrale Veiligheid Hoger Onderwijs: Beheersing integrale veiligheid WO/HO
Toetsingskader voor Funderend Onderwijs: IBP uitgegeven door SIVON/Kennisnet
Zorg
NEN 13485: Kwaliteitsmanagementsystemen voor medische hulpmiddelen
NEN 15224: Kwaliteitsmanagementsystemen voor zorg en welzijn
NEN 7510-1:2024 (Voorlopig): Medische informatica - Informatiebeveiliging in de zorg - Deel 1: Managementsysteem
NEN 7510-2:2024 (Voorlopig): Medische informatica - Informatiebeveiliging in de zorg - Deel 2: Beheersmaatregelen
NEN 7510-1:2017: Medische informatica - Informatiebeveiliging in de zorg - Deel 1: Managementsysteem
NEN 7510-2:2017: Medische informatica - Informatiebeveiliging in de zorg - Deel 2: Beheersmaatregelen
NEN 7512: Medische informatica - Informatiebeveiliging in de zorg - Vertrouwensbasis voor gegevensuitwisseling
NEN 7513: Medische informatica - Logging - Vastleggen van acties op elektronische patiëntdossiers
NTA 7516: Medische informatica - Eisen voor veilige e-mail en chatapplicaties
Overheid
BIO 2.0 (Voorlopig): standaard voor Overheidsinstellingen
KIDO: Kwaliteitssysteem Informatiebeheer Decentrale Overheden
Baseline Informatievoorziening Overheid (BIO): standaard voor Overheidsinstellingen
Suwinet Guidance 2022: Privacy voor overheidsinstellingen
De Privacy Baseline, CIP: Privacy voor overheidsinstellingen
AVG Borgingsproduct, IBD: Privacy voor gemeenten
Archiefwet, Beheer en de toegang van overheidsarchieven
Wet politiegegevens (Wpg), NOREA: Beheersmaatregelen Privacy audit
Financieel
DORA: Digital Operational Resilience Act - bewerking van Pensioenfederatie
RTS Uitbestedingsbeleid
RTS Incidentclassificatie
DNB Self-assessment: Informatiebeveiliging 2021
DNB Good Practice: Informatiebeveiliging 2023
GVPV: Gedragscode Verwerking Persoonsgegevens Verzekeraars
Overig
Baseline Informatiebeveiliging voor woningcorporaties (BIC): standaard voor corporaties.
Privaty Toetsingskader, Privaty: kader op maat voor PO/VO/HO en kinderopvang
Heb je vragen over het TrustBound GRC Platform?
Wij staan klaar om je vragen te beantwoorden.