ISO 27001, ISO 27002, ISO 27701

ISO 27001 is dé basisnorm voor informatiebeveiliging, waarvan veel sectorspecifieke normen zijn afgeleid. Het TrustBound GRC Platform biedt ondersteuning voor het behalen én het behoud van certificering door de maatregelen te koppelen aan concrete taken en actiehouders. ISO 27701 biedt aanvullingen voor bescherming van persoonsgegevens.

Nu ook beschikbaar: ISO 27002:2022!

NEN 7510

NEN 7510 Informatiebeveiliging in de zorg is een norm die speciaal is opgesteld voor de zorg- en welzijnssector en leg de nadruk op de Nederlandse zorgtaal. Het handhaven van de vertrouwelijkheid, beschikbaarheid en integriteit (met inbegrip van authenticiteit, toerekenbaarheid en controleerbaarheid) van informatie is hierbij overkoepelende doel.

  • NEN7510-1: Medische informatica - Informatiebeveiliging in de zorg - Deel 1: Managementsysteem
  • NEN7510-2: Medische informatica - Informatiebeveiliging in de zorg - Deel 2: Beheersmaatregelen
  • NEN7512: Medische informatica - Informatiebeveiliging in de zorg - Vertrouwensbasis voor gegevensuitwisseling
  • NEN7513: Medische informatica - Logging - Vastleggen van acties op elektronische patiëntdossiers

VNG IBD

Voor overheden hebben we meerdere normen beschikbaar, bijvoorbeeld:

  • de Baseline Informatiebeveiliging Overheid (BIO)
  • AVG Borgingsproduct voor gemeenten
  • een framework voor de Wet politiegegevens (Wpg)
  • ICT-Beveiligingsrichtlijnen voor Webapplicaties / DigiD-audits

SURF Toetsingskaders voor Hoger Onderwijs

De door SURF ontwikkelde kaders voor Informatiebeveiliging Hoger Onderwijs (IB HO) en de Privacy Baseline zijn integraal binnen Trustbound beschikbaar.

ISO 9001:2015

De ISO 9001 is de meest gebruikte norm voor kwaliteitsmanagementsystemen.  De meeste normen zijn productgericht, maar enkele normen slaan op generieke managementsystemen. Verreweg de bekendste is de ISO 9001, die wordt toegepast op het managementsysteem voor kwaliteit.

Informatiebeveiliging en Privacy Toetsingskader MBO

De Regiogroep IBP van MBO Digitaal (voorheen: saMBO) heeft in 2019 de uitgangspunten en principes van informatiebeveiliging en privacy voor Onderwijs vertaald naar normen voor een juiste handhaving. Ze zijn uitgewerkt in concrete maatregelen, dienen dienen als handvatten zijn om informatiebeveiliging en persoonsgegevensbescherming te organiseren.

In 2022 verschijnt de nieuwe norm: het NBA Toetsingskader. Beide zijn beschikbaar in TrustBound GRC.

ISO 14001

ISO 14001 is de internationaal geaccepteerde standaard met eisen voor een milieumanagementsysteem die werd ontwikkeld door de Internationale Organisatie voor Standaardisatie. Het milieumanagementsysteem wordt gebruikt om een bij de organisatie passend milieubeleid te ontwikkelen en de uitvoering ervan te borgen.

Informatiebeveiliging en Privacy Toetsingskader PO / VO

Het primair en voortgezet onderwijs gebruiken sinds oktober 2019 het toetsingskader IBP PO / VO. In dit overzicht is per cluster uitgewerkt welke onderdelen van de ISO 27001 van toepassing zijn op het onderwijs en welke maatregelen daarbij passen en welke actiepunten daarbij horen.

CIP - De Privacy Baseline

De AVG ontrafeld voor toepassing in organisaties

Digid-assessment

Zowel de gehele ICT-Beveiligingsrichtlijnen voor Webapplicaties van NCSC als 'de 20' die je nodig hebt voor de DigiD-audit zijn beschikbaar.

CIPL

Een framework op basis van de principes van Centre for Information Policy Leadership (CIPL) is te activeren.

BIC

Stel uw eigen kader samen op basis van de BIC - Baseline Informatiebeveiliging (woning)Corporaties.

BC5701

Certificatiestandaard BC 5701:2018 biedt een raamwerk waarmee organisaties op een systematische wijze invulling kunnen geven aan de eisen van de AVG/GDPR en de daarbij horende verantwoordingsplicht. 

CIS Controls

The CIS Critical Security Controls (CIS Controls) are a prioritized set of Safeguards to mitigate the most prevalent cyber-attacks against systems and networks.

Security Verified

Security Verified is an open standard for the information security of organisations. Any organisation that handles valuable data or personal data is obliged to take care of information security. ‘Security Verified’ makes it easy for organisations to prove that they have taken such steps.

Probeer TrustBound GRC gratis

Start jouw proefabonnement en bekijk zelf de mogelijkheden.

Extra ondersteuning nodig?

Heb je vragen over ondersteuning door een DPO/FG of ben je op zoek naar extra capaciteit?