Wat verandert er in NEN 7510:2024?

De nieuwe versie is geen beperkte update, maar een inhoudelijke modernisering van informatiebeveiliging binnen de zorg.

Belangrijke wijzigingen:

• Sterkere aansluiting op ISO/IEC 27001:2022 en ISO/IEC 27002:2022
• Geactualiseerde structuur van beheersmaatregelen
• Meer aandacht voor actuele risico’s zoals cloudomgevingen en cyberdreigingen
• Duidelijkere positionering van governance en managementverantwoordelijkheid
• Herstructurering van zorgspecifieke eisen (Annex A)

De kern: informatiebeveiliging wordt nadrukkelijker organisatiebreed ingericht en aantoonbaar geborgd.

Wat betekent dit voor gecertificeerde organisaties?

Beschik je over een NEN 7510-certificaat? Dan moet je aantonen dat jouw ISMS voldoet aan de eisen van NEN 7510:2024.

Dit vraagt om een gestructureerde aanpak. In de praktijk zien wij dat een succesvolle transitie doorgaans verloopt via onderstaande stappen.

Onze klanten aan het woord

QMonkeys: “Met ISO 27001 en ISO 9001 worden we sneller gezien als trusted advisor”

Als jong bedrijf lag bij QMonkeys vanaf de start de focus op een sterk klantenbestand opbouwen. Naarmate zij met grotere [...]

Direct-Effect: “Met de ISO 27001-certificering hebben we een helder framework voor aantoonbare informatiebeveiliging”

Direct-Effect helpt organisaties al ruim dertig jaar met het digitaliseren en borgen van kennis en [...]

Vloerverwarming Zuid: “We hebben de audit VCA-bedrijfscertificering in 1 keer gehaald”

Vloerverwarming Zuid neemt complete vloerverwarmingsprojecten uit handen van installateurs en loodgieters, van offerte tot uitvoering [...]

De 6 stappen naar een beheersbare transitie

Stap 1 Voer een GAP-analyse uit

• In kaart brengen welke eisen zijn gewijzigd of nieuw
• Identificeren van hiaten in het huidige ISMS
• Prioriteren van verbetermaatregelen

Stap 2  Actualiseer ISMS en SoA

• Herstructureren van de Verklaring van Toepasselijkheid
• Actualiseren van beleid en procedures
• Herzien van risicobeoordeling en risicobehandelplan

Stap 3  Implementeer en toets beheersmaatregelen

• Nieuwe of aangepaste maatregelen implementeren
• Interne audits uitvoeren op basis van de nieuwe norm
• Effectiviteit van maatregelen aantoonbaar maken

Stap 4  Borg training en awareness

• Medewerkers informeren over wijzigingen
• Rollen en verantwoordelijkheden verduidelijken
• Incidentprocedures actualiseren

Stap 5  Interne audit en management review

• Interne toetsing tegen NEN 7510:2024 uitvoeren
• Bevindingen bespreken op directieniveau
• Verbeteracties vastleggen en opvolgen

Stap 6  Plan de overgangsaudit tijdig

• Tijdig afstemmen met de certificerende instelling
• Overgangsaudit combineren met reguliere audit of apart plannen
• Zorgen dat certificering vóór 20 februari 2027 is afgerond

Waarom nu starten?

Hoewel de einddatum in 2027 ligt, duurt een zorgvuldige overgang in de praktijk vaak meerdere maanden. Organisaties die tijdig starten:

• Voorkomen auditdruk
• Verlagen het risico op afwijkingen
• Versterken interne borging
• Sluiten beter aan op bredere verplichtingen zoals NIS2

De overgang naar NEN 7510:2024 is daarmee niet alleen een verplichting, maar ook een strategisch moment om informatiebeveiliging verder te professionaliseren.

Hoe bereid je je voor op de transitie naar NEN 7510:2024?

Wil je weten wat NEN 7510:2024 concreet betekent voor jouw organisatie? Of heb je vragen over de GAP-analyse, het actualiseren van je ISMS en de Verklaring van Toepasselijkheid (SoA), of de planning richting de deadline van 20 februari 2027?

Vraag gerust een vrijblijvend adviesgesprek aan of neem direct telefonisch contact met ons op. Wij denken graag met je mee!