NEN 7510-1+A1:2020 | NEN 7510:2011 | ||
4.1 | Inzicht verkrijgen in de organisatie en haar context | 4.6.4 | Preventieve maatregelen |
4.2 a) | Inzicht verkrijgen in de behoeften en verwachtingen van belanghebbenden |
| Nieuwe eis |
4.2 b) | Inzicht verkrijgen in de behoeften en verwachtingen van belanghebbenden | 4.4.2 c) | Beschikbaar stellen van middelen |
4.5.3 c) (2e reeks) 4e punt | Directiebeoordeling van het ISMS | ||
4.5.3 c) (2e reeks) 5e punt | Directiebeoordeling van het ISMS | ||
4.3 | Het toepassingsgebied van het managementsysteem voor informatiebeveiliging vaststellen | 4.3 a) | PLAN: het ISMS vaststellen |
4.3 a) | Het toepassingsgebied van het managementsysteem voor informatiebeveiliging vaststellen | 4.3 a) | PLAN: het ISMS vaststellen |
4.5.1 f) | Het ISMS monitoren en beoordelen | ||
4.3 b) | Het toepassingsgebied van het managementsysteem voor informatiebeveiliging vaststellen | 4.5.1 f) | Het ISMS monitoren en beoordelen |
4.3 c) | Het toepassingsgebied van het managementsysteem voor informatiebeveiliging vaststellen |
| Nieuwe eis |
4.3 | Het toepassingsgebied van het managementsysteem voor informatiebeveiliging vaststellen – Laatste zin | 4.7.1 b) | Documentatie van het ISMS – Algemeen |
4.7.2 f) | Beheersing van documenten | ||
4.4 | Managementsysteem voor informatiebeveiliging | 4.1 | Managementsysteem voor informatiebeveiliging: ISMS |
4.4.2 a) | Beschikbaar stellen van middelen | ||
5.1 a) | Leiderschap en betrokkenheid | 4.3 b) 3e punt | PLAN: het ISMS vaststellen |
4.2.2 a), b) | Actieve betrokkenheid | ||
5.1 b) | Leiderschap en betrokkenheid |
| Nieuwe eis |
5.1 c) | Leiderschap en betrokkenheid | 4.2.2 e) | Actieve betrokkenheid |
5.1 d) | Leiderschap en betrokkenheid | 4.2.2 d) | Actieve betrokkenheid |
5.1 e) | Leiderschap en betrokkenheid | 4.2.2 b), g), h) | Actieve betrokkenheid |
5.1 f) | Leiderschap en betrokkenheid | 4.2.2 b), g), h) | Actieve betrokkenheid |
5.1 g) | Leiderschap en betrokkenheid | 4.2.2 a), d), g), h) | Actieve betrokkenheid |
5.1 h) | Leiderschap en betrokkenheid | 4.2.2 | Actieve betrokkenheid |
5.2 | Beleid – Eerste zin | 4.3 b) 5e punt | PLAN: het ISMS vaststellen |
4.2.2 a) | Actieve betrokkenheid | ||
5.2 a) | Beleid | 4.3 b) | PLAN: het ISMS vaststellen |
5.2 b) | Beleid | 4.3 b) 1e punt | PLAN: het ISMS vaststellen |
5.2 c) | Beleid | 4.3 b) 2e punt | PLAN: het ISMS vaststellen |
5.2 | Beleid | 4.7.3 | Beheersing van registraties |
5.2 d) | Beleid | 4.2.2 d) | Actieve betrokkenheid |
5.2 e) | Beleid | 4.7.1 a) | Documentatie van het ISMS – Algemeen |
5.2 f) | Beleid | 4.2.2 d) | Actieve betrokkenheid |
5.2 g) | Beleid | 4.7.2 f) | Beheersing van documenten |
5.3 | Rollen, verantwoordelijkheden en bevoegdheden binnen de organisatie – Eerste zin | 4.2.1 | Toewijzen verantwoordelijkheden |
4.2.2 c) | Actieve betrokkenheid | ||
4.5.2 | Interne ISMS-audits | ||
5.3 a) | Rollen, verantwoordelijkheden en bevoegdheden binnen de organisatie | 4.7.3 | Beheersing van registraties |
4.2.2 c) | Actieve betrokkenheid | ||
4.5.2 | Interne ISMS-audits | ||
5.3 b) | Rollen, verantwoordelijkheden en bevoegdheden binnen de organisatie | 4.7.3 | Beheersing van registraties |
4.2.2 c) | Actieve betrokkenheid | ||
4.5.2 | Interne ISMS-audits | ||
6.1.1 | Maatregelen om risico’s te beperken en kansen te benutten – Algemeen | 4.3 d) | PLAN: het ISMS vaststellen |
4.6.4 a) | Preventieve maatregelen | ||
6.1.1 a) | Maatregelen om risico’s te beperken en kansen te benutten – Algemeen |
| Nieuwe eis |
6.1.1 b) | Maatregelen om risico’s te beperken en kansen te benutten – Algemeen |
| Nieuwe eis |
6.1.1 c) | Maatregelen om risico’s te beperken en kansen te benutten – Algemeen |
| Nieuwe eis |
6.1.1 d) | Maatregelen om risico’s te beperken en kansen te benutten – Algemeen | 4.3 e) 4e punt | PLAN: het ISMS vaststellen |
Maatregelen om risico’s te beperken en kansen te benutten – Algemeen | 4.6.4 b), c) | Preventieve maatregelen | |
6.1.1 e) 1) | Maatregelen om risico’s te beperken en kansen te benutten – Algemeen | 4.4.1 a) | Implementeren en uitvoeren ISMS |
Maatregelen om risico’s te beperken en kansen te benutten – Algemeen | 4.6.4 c) | Preventieve maatregelen | |
6.1.1 e) 2) | Maatregelen om risico’s te beperken en kansen te benutten – Algemeen | 4.6.4 e) | Preventieve maatregelen |
6.1.2 | Risicobeoordeling van informatiebeveiliging | 4.3 c) 1e punt | PLAN: het ISMS vaststellen |
6.1.2 a) | Risicobeoordeling van informatiebeveiliging |
| Nieuwe eis |
6.1.2 a) 1) | Risicobeoordeling van informatiebeveiliging | 4.3 b) 4e punt, c) 2e punt | PLAN: het ISMS vaststellen |
Risicobeoordeling van informatiebeveiliging | 4.2.2 f) | Actieve betrokkenheid | |
6.1.2 a) 2) | Risicobeoordeling van informatiebeveiliging |
| Nieuwe eis |
6.1.2 b) | Risicobeoordeling van informatiebeveiliging | 4.3 c) | PLAN: het ISMS vaststellen |
6.1.2 c) | Risicobeoordeling van informatiebeveiliging | 4.3 d) | PLAN: het ISMS vaststellen |
6.1.2 c) 1) | Risicobeoordeling van informatiebeveiliging | 4.3 d) 1e, 2e, 3e, 4e punt | PLAN: het ISMS vaststellen |
6.1.2 c) 2) | Risicobeoordeling van informatiebeveiliging | 4.3 d) 1e punt | PLAN: het ISMS vaststellen |
6.1.2 d) 1) | Risicobeoordeling van informatiebeveiliging | 4.3 e) 1e punt | PLAN: het ISMS vaststellen |
6.1.2 d) 2) | Risicobeoordeling van informatiebeveiliging | 4.3 e) 2e punt | PLAN: het ISMS vaststellen |
6.1.2 d) 3) | Risicobeoordeling van informatiebeveiliging | 4.3 e) 3e punt | PLAN: het ISMS vaststellen |
6.1.2 e) 1) | Risicobeoordeling van informatiebeveiliging | 4.3 e) 4e punt | PLAN: het ISMS vaststellen |
6.1.2 e) 2) | Risicobeoordeling van informatiebeveiliging | 4.3 e) 4e punt | PLAN: het ISMS vaststellen |
6.1.2 | Risicobeoordeling van informatiebeveiliging | 4.7.1 d), e) | Documentatie van het ISMS – Algemeen |
6.1.3 | Behandeling van informatiebeveiligingsrisico’s | 4.3 f) | PLAN: het ISMS vaststellen |
6.1.3 a) | Behandeling van informatiebeveiligingsrisico’s | 4.3 f) 2e zin | PLAN: het ISMS vaststellen |
6.1.3 b) | Behandeling van informatiebeveiligingsrisico’s | 4.3 g) | PLAN: het ISMS vaststellen |
6.1.3 c) | Behandeling van informatiebeveiligingsrisico’s |
| Nieuwe eis |
6.1.3 d) | Behandeling van informatiebeveiligingsrisico’s | 4.3 j) 1e, 2e, 3e punt | PLAN: het ISMS vaststellen |
Behandeling van informatiebeveiligingsrisico’s | 4.7.1 i) | Documentatie van het ISMS – Algemeen | |
6.1.3 e) | Behandeling van informatiebeveiligingsrisico’s | 4.4.1 a) | Implementeren en uitvoeren ISMS |
6.1.3 f) | Behandeling van informatiebeveiligingsrisico’s | 4.3 h) | PLAN: het ISMS vaststellen |
6.1.3 | Behandeling van informatiebeveiligingsrisico’s | 4.7.1 f) | Documentatie van het ISMS – Algemeen |
6.2 | Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken – Eerste zin | 4.2.2 b) | Actieve betrokkenheid |
6.2 a) | Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken | 4.2.2 d) | Actieve betrokkenheid |
6.2 b) | Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken |
| Nieuwe eis |
6.2 c) | Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken |
| Nieuwe eis |
6.2 d) | Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken | 4.2.2 d) | Actieve betrokkenheid |
6.2 e) | Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken | 4.5.1 b) | Het ISMS monitoren en beoordelen |
6.2 | Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken | 4.7.1 a) | Documentatie van het ISMS – Algemeen |
6.2 f) | Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken |
| Nieuwe eis |
6.2 g) | Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken |
| Nieuwe eis |
6.2 h) | Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken |
| Nieuwe eis |
6.2 i) | Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken |
| Nieuwe eis |
6.2 j) | Informatiebeveiligingsdoelstellingen en de planning om ze te bereiken | 4.5.1 b) | Het ISMS monitoren en beoordelen |
7.1 | Middelen | 4.4.1 b), g) | Implementeren en uitvoeren ISMS |
4.4.2 | Beschikbaar stellen van middelen | ||
7.2 a) | Competentie | 4.4.3 a) | Training, bewustzijn en bekwaamheid voor het ISMS |
7.2 b) | Competentie | 4.4.3 | Training, bewustzijn en bekwaamheid voor het ISMS |
7.2 c) | Competentie | 4.4.3 b), c) | Training, bewustzijn en bekwaamheid voor het ISMS |
7.2 d) | Competentie | 4.4.3 d) | Training, bewustzijn en bekwaamheid voor het ISMS |
7.3 a) | Bewustzijn |
| Nieuwe eis |
7.3 b) | Bewustzijn | 4.4.1 e) | Implementeren en uitvoeren ISMS |
4.4.3 | Training, bewustzijn en bekwaamheid voor het ISMS | ||
7.3 c) | Bewustzijn | 4.4.1 e) | Implementeren en uitvoeren ISMS |
4.4.3 | Training, bewustzijn en bekwaamheid voor het ISMS | ||
7.4 | Communicatie – Eerste zin | 4.6 c) | ACT: het ISMS onderhouden en verbeteren |
4.2.2 d) | Actieve betrokkenheid | ||
7.4 a) | Communicatie | 4.6 c) | ACT: het ISMS onderhouden en verbeteren |
4.2.2 d) | Actieve betrokkenheid | ||
7.4 b) | Communicatie |
| Nieuwe eis |
7.4 c) | Communicatie | 4.6.1 c) | ACT: het ISMS onderhouden en verbeteren – Algemeen |
4.2.2 d) | Actieve betrokkenheid | ||
7.4 d) | Communicatie |
| Nieuwe eis |
7.4 e) | Communicatie |
| Nieuwe eis |
7.5.1 a) | Gedocumenteerde informatie – Algemeen | 4.7.1 a), b), h), i) | Documentatie van het ISMS – Algemeen |
7.5.1 b) | Gedocumenteerde informatie – Algemeen |
| Nieuwe eis |
7.5.2 a) | Creëren en actualiseren | 4.7.2 c), e), j) | Beheersing van documenten |
4.7.3 | Beheersing van registraties | ||
7.5.2 b) | Creëren en actualiseren |
| Nieuwe eis |
7.5.2 c) | Creëren en actualiseren | 4.7.2 a), b) | Beheersing van documenten |
7.5.3 | Beheer van gedocumenteerde informatie – Eerste zin | 4.7.2 | Beheersing van documenten |
7.5.3 a) | Beheer van gedocumenteerde informatie | 4.7.2 d), f) | Beheersing van documenten |
4.7.3 | Beheersing van registraties | ||
7.5.3 b) | Beheer van gedocumenteerde informatie | 4.7.2 | Beheersing van documenten |
4.7.3 | Beheersing van registraties | ||
7.5.3 c) | Beheer van gedocumenteerde informatie | 4.7.2 f), h), i) | Beheersing van documenten |
4.7.3 | Beheersing van registraties | ||
7.5.3 d) | Beheer van gedocumenteerde informatie | 4.7.2 f), h) | Beheersing van documenten |
4.7.3 | Beheersing van registraties | ||
7.5.3 e) | Beheer van gedocumenteerde informatie | 4.7.2 c) d) | Beheersing van documenten |
7.5.3 f) | Beheer van gedocumenteerde informatie | 4.7.2 f), j) | Beheersing van documenten |
4.7.3 | Beheersing van registraties | ||
7.5.3 | Beheer van gedocumenteerde informatie | 4.7.2 g) | Beheersing van documenten |
8.1 | Operationele planning en beheersing – Eerste alinea – Eerste zin |
| Nieuwe eis |
8.1 | Operationele planning en beheersing – Eerste alinea – Tweede zin | 4.4.1 c) | Implementeren en uitvoeren ISMS |
4.4.1 f) | Implementeren en uitvoeren ISMS | ||
8.1 | Operationele planning en beheersing – Tweede alinea | 4.7.3 | Beheersing van registraties |
8.1 | Operationele planning en beheersing – Derde alinea |
| Nieuwe eis |
8.1 | Operationele planning en beheersing – Laatste alinea | 4.4.1 h) | Implementeren en uitvoeren ISMS |
4.6.4 b), c) | Preventieve maatregelen | ||
8.2 | Risicobeoordeling van informatiebeveiliging | 4.5.1 d) | Het ISMS monitoren en beoordelen |
4.7.1 e) | Documentatie van het ISMS – Algemeen | ||
8.3 | Informatiebeveiligingsrisico’s behandelen | 4.4.1 b) c) | Implementeren en uitvoeren ISMS |
4.7.3 | Beheersing van registraties | ||
9.1 | Monitoren, meten, analyseren en evalueren | 4.5.1 b), c) | Het ISMS monitoren en beoordelen |
4.5.2 d) | Interne ISMS-audits | ||
9.1 a) | Monitoren, meten, analyseren en evalueren | 4.5.1 a), c), d) g) | Het ISMS monitoren en beoordelen |
9.1 b) | Monitoren, meten, analyseren en evalueren | 4.4.1 d) | Implementeren en uitvoeren ISMS |
9.1 c) | Monitoren, meten, analyseren en evalueren |
| Nieuwe eis |
9.1 d) | Monitoren, meten, analyseren en evalueren |
| Nieuwe eis |
9.1 e) | Monitoren, meten, analyseren en evalueren | 4.5.1 b) | Het ISMS monitoren en beoordelen |
9.1 f) | Monitoren, meten, analyseren en evalueren |
| Nieuwe eis |
9.1 | Monitoren, meten, analyseren en evalueren | 4.5.1 h) | Het ISMS monitoren en beoordelen |
4.7.3 | Beheersing van registraties | ||
9.2 | Interne audit – Eerste alinea | 4.5.1 e) | Het ISMS monitoren en beoordelen |
4.5.2 | Interne ISMS-audits | ||
9.2 a) 1) | Interne audit | 4.5.2 b) | Interne ISMS-audits |
9.2 a) 2) | Interne audit | 4.5.2 a) | Interne ISMS-audits |
9.2 b) | Interne audit | 4.5.2 c) | Interne ISMS-audits |
9.2 c) | Interne audit | 4.5.2 | Interne ISMS-audits |
9.2 d) | Interne audit | 4.5.2 | Interne ISMS-audits |
9.2 e) | Interne audit | 4.5.2 | Interne ISMS-audits |
9.2 f) | Interne audit | 4.5.2 | Interne ISMS-audits |
9.2 g) | Interne audit | 4.7.1 h) | Documentatie van het ISMS – Algemeen |
4.7.3 | Beheersing van registraties | ||
4.5.2 | Interne ISMS-audits | ||
9.3 | Directiebeoordeling – Eerste alinea | 4.5.1 f) | Het ISMS monitoren en beoordelen |
4.2.2 h) | Actieve betrokkenheid | ||
4.4.2 e) | Beschikbaar stellen van middelen | ||
4.5.3 1e alinea | Directiebeoordeling van het ISMS | ||
9.3 a) | Directiebeoordeling | 4.5.3 g) | Directiebeoordeling van het ISMS |
9.3 b) | Directiebeoordeling | 4.5.1 d) | Het ISMS monitoren en beoordelen |
4.5.3 c), e), h) | Directiebeoordeling van het ISMS | ||
9.3 c) | Directiebeoordeling | 4.5.3 f) | Directiebeoordeling van het ISMS |
9.3 c) 1) | Directiebeoordeling | 4.5.3 d) | Directiebeoordeling van het ISMS |
9.3 c) 2) | Directiebeoordeling | 4.5.3 f) | Directiebeoordeling van het ISMS |
9.3 c) 3) | Directiebeoordeling | 4.5.3 a) | Directiebeoordeling van het ISMS |
9.3 c) 4) | Directiebeoordeling |
| Nieuwe eis |
9.3 d) | Directiebeoordeling | 4.5.3 b) | Directiebeoordeling van het ISMS |
9.3 e) | Directiebeoordeling | 4.5.3 e), f) | Directiebeoordeling van het ISMS |
9.3 f) | Directiebeoordeling | 4.5.3 i) | Directiebeoordeling van het ISMS |
9.3 | Directiebeoordeling – Een-na-laatste alinea | 4.5.1 d), g) | Het ISMS monitoren en beoordelen |
4.5.3 | Directiebeoordeling van het ISMS | ||
9.3 | Directiebeoordeling – Laatste alinea | 4.7.3 | Beheersing van registraties |
4.5.3 | Directiebeoordeling van het ISMS | ||
10.1 a) | Afwijkingen en corrigerende maatregelen | 4.6.3 | Corrigerende maatregelen |
10.1 a) 1) | Afwijkingen en corrigerende maatregelen | 4.6.3 | Corrigerende maatregelen |
10.1 a) 2) | Afwijkingen en corrigerende maatregelen | 4.6.3 | Corrigerende maatregelen |
10.1 b) | Afwijkingen en corrigerende maatregelen | 4.6.3 c) | Corrigerende maatregelen |
4.6.4 b) | Preventieve maatregelen | ||
10.1 b) 1) | Afwijkingen en corrigerende maatregelen | 4.6.3 a) | Corrigerende maatregelen |
10.1 b) 2) | Afwijkingen en corrigerende maatregelen | 4.6.3 b) | Corrigerende maatregelen |
10.1 b) 3) | Afwijkingen en corrigerende maatregelen | 4.6.3 a) | Corrigerende maatregelen |
4.6.4 a) | Preventieve maatregelen | ||
10.1 c) | Afwijkingen en corrigerende maatregelen | 4.6.1 b) | ACT: het ISMS onderhouden en verbeteren – Algemeen |
4.6.3 d) | Corrigerende maatregelen | ||
10.1 d) | Afwijkingen en corrigerende maatregelen | 4.6.3 f) | Corrigerende maatregelen |
10.1 e) | Afwijkingen en corrigerende maatregelen |
| Nieuwe eis |
10.1 | Afwijkingen en corrigerende maatregelen |
| Nieuwe eis |
10.1 f) | Afwijkingen en corrigerende maatregelen | 4.6.3 b), c), d) | Corrigerende maatregelen |
10.1 g) | Afwijkingen en corrigerende maatregelen | 4.6.3 e) | Corrigerende maatregelen |
10.2 | Continue verbetering | 4.6.1 a), b), d) | ACT: het ISMS onderhouden en verbeteren – Algemeen |
4.4.2 f) | Beschikbaar stellen van middelen | ||
4.6.2 | Continue verbetering |