Normen en toetsingskaders

Start gratis
Online demo
Het beheer van informatiebeveiliging en AVG vraagt om duidelijke richtlijnen voor het meten van kwaliteit en compliance. TrustBound biedt ondersteuning aan een groeiend aantal normen (200+), die de professional richting geven in zijn dagelijkse werk.
Uitgangspunt is dat de norm of standaard de kapstok biedt voor het inrichten van gerichte taken, die in de organisatie worden belegd. Met TrustBound GRC houd je overzicht op de centrale en decentrale activiteiten.

Overzicht normen en toetsingskaders

TrustBound GRC biedt ondersteuning voor de normen en toetsingskaders genoemd op deze pagina. Staat jouw gewenste norm niet in dit overzicht? Stuur een bericht naar support@trustbound.com.

Spring snel naar:

Sectorbreed
Onderwijs
Zorg
Overheid
Financiële sector
Overig

Sectorbrede normen

ISO 27001/2:2022:  internationale standaard voor informatiebeveiliging
ISO 27017: informatiebeveiligingsrichtlijnen en -beheersmaatregelen voor clouddiensten
ISO 27018: standaard voor clouddiensten, die persoonsgegevens verwerken
ISO 27701: internationale standaard voor persoonsgegevensbescherming
ISO 9001: internationale standaard voor kwaliteitssystemen
ISO 14001: internationale standaard voor mileubeleid
ISO 20000/1 en 20000/1: internationale standaard voor IT-servicemanagement
ISO 22301: managementsystemen voor bedrijfscontinuïteit
ISO 31000: risicomanagement - richtlijnen
ISO 42001: managementsysteem voor ontwikkeling, implementatie en toepassing van AI
CIS Controls: internationale standaard voor informatieveiliging
CSIR 3.4: CyberSecurity ImplementatieRichtlijn van CERT Watermanagement
CyberFundamentals Framework: uitgegeven door Centrum voor Cybersecurity België (CCB)
NOREA Privacy Control Framework: uitgegeven door de beroepsorganisatie van IT-auditors in Nederland
NIST CSF / PF: Cybersecurity en Privacy Framework
NIS2 Quality Mark: informatiebeveiliging voor NIS2 organisaties en hn toeleveringsketen
BC5701:2023: Criteria voor het aantoonbaar passend uitwerken en consistent toepassen van de Algemene verordening gegevensbescherming bij het verwerken van persoonsgegevens.
DigiD Audit
Security Verified: ICT Institute
VCA Checklist voor aannemers


Norm niet geactiveerd in je omgeving? vraag ze aan bij support@trustbound.com

Onderwijs

SURFaudit IB Toetsingskader (NBA), SURF: IB voor Hoger Onderwijs
SURFaudit Privacy Toetsingskader, SURF: Privacy voor Hoger Onderwijs
SURF Security Baseline, SURF: Maatregelen voor Hoger Onderwijs
Management Systeem Integrale Veiligheid Hoger Onderwijs: Beheersing integrale veiligheid WO/HO
Toetsingskader voor Funderend Onderwijs: IBP uitgegeven door SIVON/Kennisnet
Volwassenheidsmodel Kennisveiligheid, bij Nationale Leidraad Kennisveiligheid - ontwikkeld door De Nederlandse universiteiten/UNL 

Zorg

NEN 13485: Kwaliteitsmanagementsystemen voor medische hulpmiddelen
NEN 15224: Kwaliteitsmanagementsystemen voor zorg en welzijn
NEN 7510-1:2024 (Voorlopig): Medische informatica - Informatiebeveiliging in de zorg - Deel 1: Managementsysteem
NEN 7510-2:2024 (Voorlopig): Medische informatica - Informatiebeveiliging in de zorg - Deel 2: Beheersmaatregelen
NEN 7510-1:2017: Medische informatica - Informatiebeveiliging in de zorg - Deel 1: Managementsysteem
NEN 7510-2:2017: Medische informatica - Informatiebeveiliging in de zorg - Deel 2: Beheersmaatregelen
NEN 7512: Medische informatica - Informatiebeveiliging in de zorg - Vertrouwensbasis voor gegevensuitwisseling
NEN 7513: Medische informatica - Logging - Vastleggen van acties op elektronische patiëntdossiers
NTA 7516: Medische informatica - Eisen voor veilige e-mail en chatapplicaties
HKZ 165:2018: Zorg en Welzijn

Overheid

 

BIO 2.0 (Voorlopig): standaard voor Overheidsinstellingen
KIDO: Kwaliteitssysteem Informatiebeheer Decentrale Overheden
Baseline Informatievoorziening Overheid (BIO): standaard voor Overheidsinstellingen
Suwinet Guidance 2022: Privacy voor overheidsinstellingen
De Privacy Baseline, CIP: Privacy voor overheidsinstellingen
AVG Borgingsproduct, IBD: Privacy voor gemeenten
Archiefwet, Beheer en de toegang van overheidsarchieven
Wet politiegegevens (Wpg), NOREA: Beheersmaatregelen Privacy audit
Horizontale verantwoording Archiefwet 1995 via Kritische Prestatie Indicatoren (KPI’s)

Financiële sector

DORA: Digital Operational Resilience Act - bewerking van Pensioenfederatie
NOREA DORA in Control Framework
RTS Uitbestedingsbeleid
RTS Incidentclassificatie
DNB Self-assessment: Informatiebeveiliging 2021
DNB Good Practice: Informatiebeveiliging 2023
GVPV: Gedragscode Verwerking Persoonsgegevens Verzekeraars
RTS voor ICT Risk Framework (bij DORA)
PCI-DSS: Payment Card Industry Data Security Standard

Overig

Baseline Informatiebeveiliging voor woningcorporaties (BIC): standaard voor corporaties.
Privaty Toetsingskader, Privaty: kader op maat voor PO/VO/HO en kinderopvang

Vertrouwd door meer dan 1000 security professionals

Veelgestelde vragen

Wat doet TrustBound als een norm of toetsingskader een update krijgt?

Nieuwe versies van normen worden vaak al binnen een week beschikbaar gesteld. Vaak bieden we de concept-tekst zelfs al beschikbaar, zodat je met een geüpdatete norm aan de slag kan. Indien mogelijk bieden we mappings tussen de oude en de nieuwe norm; zo kan je niet alleen zien welke maatregelen aan elkaar gerelateerd zijn, maar kan je (vaak) bestaande afspraken gemakkelijk uitbreiden met dekking voor de nieuwe (versie van de) norm.

Kunnen we meerdere normen tegelijk beheren zonder alles dubbel te doen?

Ja, en dat is precies één van de sterke punten van TrustBound. Je kunt maatregelen of beheersacties koppelen aan meerdere normen tegelijk. Zo beheer je bijvoorbeeld ISO 27001 en de BIO naast elkaar, zonder dubbele invoer. Het platform herkent overlappende eisen en helpt je om efficiënt en gestructureerd te werken — zelfs als je verschillende audits of rapportages moet doen.

Wat als de norm of het toetsingskader dat wij gebruiken nog niet in TrustBound staat?

Geen zorgen. In TrustBound kunnen we op verzoek (bijna) alle normen en toetsingskaders toevoegen. Daarnaast breiden we het aanbod continu uit. Staat jouw gewenste norm er nog niet in? Dan voegen we die graag voor je toe. Stuur een bericht naar support@trustbound.com, dan regelen we het snel en zonder gedoe.

Hoe helpt TrustBound bij het aantoonbaar maken van compliance tijdens audits?

In TrustBound verzamel je automatisch bewijs, taken en acties per norm of beheersmaatregel. Je hebt dus altijd een actueel overzicht van wat er gedaan is, door wie en wanneer. Tijdens een audit kun je eenvoudig rapporteren of zelfs een auditor toegang geven tot een audit-omgeving. Zo bespaar je tijd, voorkom je last-minute stress en toon je makkelijk aan dat je grip hebt op je normen en processen.

Trustbound Low Res-79

Heb je vragen over het TrustBound GRC platform?

Wij staan klaar om je vragen te beantwoorden.

Vraag een gratis demo aan
Neem contact op
Trustbound Low Res-23-1-1

Onze belofte

Icon
Meetbaar resultaat binnen enkele weken

Het TrustBound GRC platform werkt als een vliegwiel. Met pasklare templates heb je in korte tijd de basis op orde. Realtime rapportages geven snel zicht op de grootste risico’s.

Icon
Samenwerken wordt vanzelfsprekend

Ons platform is gericht op samenwerken. Medewerkers uit verschillende teams en disciplines worden verbonden door de eenduidige structuur en gemeenschappelijke doelen.

Icon
Je staat er niet alleen voor

We staan voor je klaar; tijdens de inrichtingsfase én daarna. Bovendien wordt het TrustBound GRC platform gedragen door een netwerk van gespecialiseerde Kennispartners, waardoor altijd hoogwaardige kennis beschikbaar is voor inhoudelijke vraagstukken.

Icon
Verrassend doordacht

Wij maken al 25 jaar software om het werk van professionals effectiever en leuker te maken. Dat is niet met een eindeloze rij knoppen en schermen, maar met doordachte functies die verrassen door eenvoud en werkelijk bijdragen aan een verbetering van je aanpak.

Start met een gratis proefabonnement

Alles onder één dak met TrustBound GRC

Met praktijkgerichte modules ondersteunt TrustBound GRC jou bij alle aspecten van het beveiligen en beschermen van (persoons)gegevens. In duidelijke rapportages en overzichten is de verdeling van taken en verantwoordelijkheden in jouw organisatie direct helder. Van GRC-tooling en ISMS-tooling tot adquate informatiebeveiliging en AVG-software. Zo maken we van een moeten een willen en wordt jouw werk leuker.  
Start gratis
Online demo

Verwerkingsregister

Binnen TrustBound leg je niet alleen verwerkingen vast, maar maak je het register direct bruikbaar voor compliance, audits en verbeteringen.

Meer informatie

Bedrijfsmiddelen

In TrustBound leg je eenvoudig bedrijfsmiddelen vast, zoals software, communicatiesystemen en apparaten die gegevens verwerken. Zo breng je in kaart waar data staat en welke maatregelen daarbij nodig zijn.

Externe organisaties

Je legt eenvoudig leveranciers of (keten)partners vast in één overzicht. Je houdt bedrijfsgegevens, contactgegevens, en privacyafspraken centraal bij, zodat je grip houdt op de keten.

Compliance Dashboard

Helder managementoverzicht van de stand van zaken van de informatiebeveiliging en privacyactiviteiten in jouw organisatie.

Meer informatie

Processen

In TrustBound leg je alle processen van je organisatie vast, inclusief verantwoordelijken. Je analyseert en beheert bijbehorende risico’s, zodat je grip houdt op de samenhang tussen proces en risico.

Werkpakketten

Met de werkpakketten zet je eisen om in concrete, haalbare acties. Zo wordt compliance geen last, maar een logisch onderdeel van ieders werk.

Meer informatie

Standaardtaken & Mapping

“Implement once, Comply to many”. Door verschillende normenkaders slim aan elkaar te koppelen, zie je direct waar maatregelen overlappen.

Meer informatie

Documentenbeheer

Alle in- en externe documenten op één plek verzameld. De kennisbank wordt geleverd met een set basisdocumenten, die je kunt aanvullen met interne kennis en afspraken met leveranciers.

Meer informatie

Risicobeheer en -analyse

Met TrustBound breng je risico’s gestructureerd in kaart, van analyse tot beheersing. Je koppelt maatregelen, wijst verantwoordelijkheden toe en houdt overzicht op risico’s die je organisatie kunnen raken.

Meer informatie

Beheersmaatregelen

In TrustBound leg je beheersmaatregelen vast en koppel je ze aan risico’s, processen en normen. Zo houd je overzicht, voorkom je dubbel werk en zie je waar maatregelen versterking nodig hebben. Mapping helpt je hierbij.

Incidentenregister

Registratie en opvolging van incidenten wordt ondersteund met het Incidentenregister. Het behandelen van een incident volgt aantal logische stappen: Eerste registratie, Identificeren, Beoordelen, Beheersen, en Evalueren.

Verzoekenregister

Het verzoekenregister in TrustBound biedt een centraal overzicht van alle ingestuurde verzoeken, inclusief verantwoordelijke personen en actuele status. Zo kun je verzoeken gestructureerd opvolgen en afhandelen.

Audits

In TrustBound GRC worden auditprogramma’s, auditplannen en de (resultaten van) audit vastgelegd. kunnen worden ingezet voor interne en externe audit- of toezichtcycli.

Meer informatie

Bevindingen

In TrustBound leg je bevindingen centraal vast en vertaal je ze naar duidelijke acties met opvolging. Je wijst verantwoordelijken toe en houdt zicht op de voortgang tot het punt waarop de bevinding is afgehandeld.

Rapportages

Met TrustBound exporteer je in één klik bruikbare inzichten voor bestuur, toezicht en audits.

Meer informatie

API voor data-analyse

Koppel TrustBound GRC met jouw BI-tool en maak GRC onderdeel van je bedrijfsrapportages.

Meer informatie

Smarthub

Vergemakkelijk het opzetten en onderhouden van jouw administratie met voorgestelde processen, bedrijfsmiddelen en applicaties op basis van gelijkstemde organisaties.

Meer informatie
Start gratis
Online demo
Trustbound Nieuwsbrief

Nieuwsbrief ontvangen?

Meld je aan voor onze nieuwsbrief en blijf zo op de hoogte van het laatste nieuws op het gebied van GRC, ons platform en de organisatie.
We versturen de nieuwsbrief alleen als we écht iets te vertellen hebben, en je kunt je natuurlijk elk moment weer afmelden als we niet aan de verwachtingen voldoen.