DE 
NL 
EN 
Die beiden wichtigsten Normen für Informationssicherheit, NEN-EN-ISO/IEC 27001 und NEN 7510-1, haben eine neue Version erhalten. Wichtig zu wissen für alle Berater, Kunden und andere Beteiligte an diesen Normen. Es handelt sich um eine begrenzte Änderung, wie die NEN am 21. Februar auf ihrer Website.
Es ist wichtig zu beachten, dass beide Normen nun in der "Version 2020" vorliegen, wobei die Version 2017 ohne die 2020 hinzugefügte ISO27001:2017 und NEN7510-1:2017 ist mit sofortiger Wirkung abgelaufen.
Eigentlich sollten Sie diese Veröffentlichungen als;
NEN 7510-1:2017, einschließlich der ersten Anpassung [A1] an die ursprüngliche Fassung von 2017, die im Jahr 2020 umgesetzt wurde. Für ISO27001 könnte man lesen: ISO27001 von 2017, mit der elften Anpassung, die 2020 umgesetzt wurde.
Die wichtigste Änderung in beiden Normen besteht darin, dass sie jetzt viel besser mit der HLS-Struktur verbunden sind. Die bekannten generischen gelben Texte sind nun in beide Normen aufgenommen worden. Die Normversion NEN 7510-1:2017 muss bis auf Weiteres noch verwendet werden, bis die RvA die NEN 7510:2017+A1:2020 akzeptiert hat.
Neben der oben erwähnten Änderung wurde auch ein Übersetzungsfehler sowohl in ISO27001 als auch in NEn7510 behoben; Anhang A - A18.2.2 "Einhaltung von Sicherheitsrichtlinien und -standards":
In der Fassung von 2017 lautete diese Managementmaßnahme: Der Exekutivausschuss sollte regelmäßig bewerten, ob die Informationsverarbeitung und die Verfahren in seinem Zuständigkeitsbereich den einschlägigen Strategien, Normen und sonstigen Sicherheitsanforderungen entsprechen.
In der Fassung von 2020 heißt es zu dieser Managementmaßnahme: Leiter sollten regelmäßig bewerten, ob die Informationsverarbeitung und die Verfahren in ihrem Zuständigkeitsbereich den einschlägigen Strategien, Normen und sonstigen Sicherheitsanforderungen entsprechen.
Das WortVerwaltung' wurde daher ersetzt durch 'Leiter'. Diese Änderung wurde aufgrund der korrekten Übersetzung des aktuellen englischen Textes von NEN-EN-ISO/IEC 27001:2013 vorgenommen. In diesem Text wurde in 18.2.2 das Wort "Managers" verwendet. Die korrekte Übersetzung lautet "Managers". Es handelt sich daher nicht um eine wesentliche Änderung der Normanforderungen.
Auswirkungen auf die Praxis Zu A.18.2.2: Da die anwenden. der korrekten Übersetzung in der niederländischen Praxis führt zu Anpassungen: Ob die Management die Einhaltung der Vorschriften und Verfahren bewerten muss oder dass Führungskräfte Dies kann in einigen Fällen einen Unterschied machen (z.B. bei der Anzahl der Anrufe während eines Audits). DigiTrust wird diese Änderung bei seinen Audits berücksichtigen.
NEN7510-1 Änderung der Verwaltungsmaßnahme A.14.2.9 Systemabnahmeprüfungen:
Management-MaßnahmeFür neue Informationssysteme, Upgrades und neue Versionen sollten Programme für die Durchführung von Akzeptanztests und entsprechende Kriterien aufgestellt werden.
PFLEGESPEZIFISCHE MANAGEMENTMASSNAHMEOrganisationen, die personenbezogene Gesundheitsinformationen verarbeiten, sollten Akzeptanzkriterien für geplante neue Informationssysteme, Upgrades und neue Versionen festlegen. Vor der Abnahme sollten sie geeignete Tests des Systems durchführen.
[A1>Klinische Anwender sollten in die Prüfung klinisch relevanter Systemelemente einbezogen werden <A1].
Der Grund für diese Änderung war, dass diese Zeile irgendwo in NEN7510-1:2017 "verschwunden" war. In der ISO7510-2:2017 ist dieser Satz jedoch enthalten.
In der Praxis bedeutet, dass die Anbieter von Informationssystemen im Gesundheitswesen bei Upgrades und neuen Versionen die klinischen Anwender in die Prüfung der relevanten klinischen Elemente einbeziehen sollten.
