De NEN 7510 is de algemene norm voor informatiebeveiliging voor de zorg. De norm bestaat uit twee delen: een 'Body', ofwel de tekst van de norm en een 'Annex', de bijlage van de norm.
De Body (ongeveer 37 pagina's) beschrijft dat een organisatie een ISMS moet inrichten. Een ISMS is de afkorting van Information Security Management System en dat is de term die in beveiligingsland wordt gebruikt voor de zogenaamde Deming cirkel, ofwel een Plan Do Check Act cirkel. Hiermee moet een organisatie haar niveau van informatiebeveiliging continu verbeteren.
De NEN 7510 vraagt om een Plan Do Check Act cirkel
De Annex van de NEN 7510 is 28 pagina's lang en omvat 117 beheersmaatregelen. Beheersmaatregelen zijn eisen aan het niveau van informatiebeveiliging.
Het gestructureerd opzetten van een ISMS wordt vaak ervaren als complex en tijdrovend. De interpretatie van de norm is niet altijd eenduidig en het concretiseren van acties kan lastig zijn.
Bij Kwinzo maken we gebruik van een bewezen effectief implementatietraject. Wij hoeven niet vanaf 0 te starten, we bouwen een ISMS op basis van een beproefde structuur.