|
|
ISO 27001 |
NEN 7510
|
Quality Mark
|
NIS2 |
|
Toepassingsgebied
|
Internationaal
|
Nationaal (NL)
|
Nationaal (NL)
|
Europees |
|
Sector
|
Alle sectoren
|
Zorg
|
Alle sectoren
|
Kritieke sectoren (oa zorg, energie, IT) |
|
Wettelijke status
|
Niet wettelijk, wereldwijd erkend
|
Soms wettelijk, contractueel verplicht
|
Branche-eis (keurmerk)
|
Juridisch bindend (EU-richtlijn, nationale wetgeving) |
|
Doelstelling
|
Managementsysteem voor informatiebeveiliging
|
Specifiek voor informatiebeveiliging in de zorg
|
Cyberweerbaarheid
|
Verhogen cyberweerbaarheid essentiële entiteiten |
|
Benadering
|
Risicogebaseerd
|
Risicogebaseerd, zorgspecifiek
|
Procesgericht
|
Risico- en incidentgestuurd |
|
Overeenkomsten
|
ISMS, continue verbetering, risicoanalyse |
Gebaseerd op ISO 27001, aanvullingen voor zorg |
Controls |
Eisen voor risicobeheersing, rapportage |
|
Verschillen
|
Generiek, wereldwijd, niet sectorspecifiek |
NL-focussed, patiëntgericht, sectorspecifiek |
Meer processen |
Juridisch afdwingbaar, sectorale focus, EU-breed |