Het informatiebeveiliging compliance raamwerk verbindt de eisen uit wetten en normen met best practices om hier invulling aan te geven. Het Informatiebeveiliging compliance raamwerk is voor organisaties die willen voldoen aan de eisen voor informatiebeveiliging.
Wetten en normen
De volgende eisen uit wetten en normen zijn in het informatiebeveiliging compliance raamwerk opgenomen;
- ISO/IEC 27001:2022. Informatiebeveiliging, cybersecurity en bescherming van de privacy – managementsysteem voor informatiebeveiliging – Eisen.
- NEN-ISO/IEC 27001:2013. Informatietechnologie – Beveiligingstechnieken – Managementsystemen voor informatiebeveiliging – Eisen..
- NEN-EN-ISO/IEC 27017:2021. Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services.
- NEN 7510-1+A1:2020. Medische informatica – Informatiebeveiliging in de zorg – Deel 1: Managementsysteem.
- NEN 7512:2022. Medische informatica – Informatiebeveiliging in de zorg – Vertrouwensbasis voor gegevensuitwisseling.
- NEN 7513:2018. Medische informatica – Logging – Vastleggen van acties op elektronische patiëntdossiers.
- MedMij Aanvullende auditverklaring en onderbouwende rapportage.
- NFU NVZ Auditkader gedragslijn toegangsbeveiliging digitale patiëntendossiers.
- NTA 7516. Eisen voor veilige e-mail en chatapplicaties (uitwisseling van ad-hocberichten met persoonlijke gezondheidsinformatie).
- BIO FitGap.
- Referenties naar Europese en Nederlandse wetgeving op het gebied van gegevensbescherming en informatiebeveiliging.
Best practices
De eisen uit de wetten en normen zijn vertaald naar best practices. Hiermee wordt invulling gegeven aan de eisen. Een best practice is op maat te maken naar de specifieke situatie en werkwijzen van jouw organisatie.
Wiki-gebaseerd
Het informatiebeveiliging compliance raamwerk is opgenomen in een Space op Confluence. Door de overzichtelijke wiki-gebaseerde structuur hou je het overzicht op alle best practices en hun inhoud.