8   Eisen aan informatie

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren

8.1   Openbaar toegankelijke informatie

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren

8.1.1   Algemeen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De eisen zoals vermeld in 8.1 van NEN-EN-ISO/IEC 17021 zijn van toepassing. Bovendien zijn de volgende ISMS-specifieke eisen en richtlijnen van toepassing.

8.1.2   Procedures voor het verlenen, handhaven, uitbreiden, verminderen, opschorten en intrekken van certificatie

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De certificatie-instelling moet eisen dat de organisatie van de klant beschikt over een gedocumenteerd en geïmplementeerd ISMS dat voldoet aan NEN 7510 en overige voor certificatie vereiste documenten.
De certificatie-instelling moet gedocumenteerde procedures hebben voor
  • a) de initiële certificatieaudit van het ISMS van de organisatie van een klant in overeenstemming met de bepalingen van NEN-EN-ISO/IEC 17021 en overige relevante documenten;
  • b) periodieke controle- en hercertificatieaudits van het ISMS van de organisatie van een klant in overeenstemming met NEN-EN-ISO/IEC 17021, met het oog op voortdurende conformiteit aan relevante eisen en om te verifiëren en te registreren dat de organisatie van een klant tijdig corrigerende maatregelen neemt om alle afwijkingen te corrigeren.

8.2   Certificatiedocumenten

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren

8.2.1   Algemeen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De eisen zoals vermeld in 8.2 van NEN-EN-ISO/IEC 17021 zijn van toepassing. Bovendien zijn de volgende ISMS-specifieke eisen en richtlijnen van toepassing.

8.2.2   ISMS-certificatiedocumenten

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De certificatie-instelling moet aan elke klantorganisatie waarvan het ISMS is gecertificeerd, certificatiedocumenten verstrekken, zoals een brief of certificaat ondertekend door een functionaris aan wie deze verantwoordelijkheid is toegekend. Met betrekking tot de organisatie van de klant en elk van de informatiesystemen waar de certificatie betrekking op heeft, moeten deze documenten de reikwijdte bevatten van de toegekende certificatie en NEN 7510 in overeenstemming waarmee het ISMS is gecertificeerd. Bovendien moet het certificaat een verwijzing bevatten naar de specifieke versie van de Verklaring van Toepasselijkheid.

OPMERKING Door een wijziging in de Verklaring van Toepasselijkheid die niet de reikwijdte van de certificatie wijzigt, behoeft het certificaat niet noodzakelijkerwijs te worden geactualiseerd.

8.3   Register van certificaathouders

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De eisen zoals vermeld in 8.3 van NEN-EN-ISO/IEC 17021 zijn van toepassing.

8.4   Verwijzing naar certificatie en gebruik van merken

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren

8.4.1   Algemeen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De eisen zoals vermeld in 8.4 van NEN-EN-ISO/IEC 17021 zijn van toepassing. Bovendien zijn de volgende ISMS-specifieke eisen en richtlijnen van toepassing.
Verklaring
Verklaring zoals op het certificaat wordt vermeld:
Onverminderd de bepalingen in 8.2 van NEN-EN-ISO/IEC 17021:2011 moet op het certificaat worden vermeld:
  • 1) Volledige bedrijfsnaam en vestigingsplaats van de certificaathouder.
  • 2) Gegevens ter identificatie van de certificerende instelling.
  • 3) Geldigheidsduur en scope (te weten: Informatiebeveiliging gerelateerd aan activiteiten gerelateerd aan processen/producten) van de certificatie.
  • 4) Tekst dat de certificerende instelling verklaart dat het managementsysteem voor informatiebeveiliging in de zorg van de betreffende organisatie voldoet aan de eisen van NEN 7510:2011, waaraan wordt gerefereerd met de volledige aanduiding en het jaar van publicatie.
  • 5) Tekst dat dit in overeenstemming is met de Verklaring van Toepasselijkheid versie x, d.d. dd/mm/jjjj.
  • 6) Handtekening van de bevoegde persoon van de certificerende instelling.
  • 7) Het beeldmerk van NEN 7510 in een volledige weergave in kleur.

8.4.2   Beheersing van certificatiemerken

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De certificatie-instelling moet passende controle uitoefenen op eigendom, gebruik en weergave van haar ISMS-certificatiemerken. Indien de certificatie-instelling het recht verleent om een merk te gebruiken om de certificatie van een ISMS aan te geven, moet de certificatie-instelling ervoor zorgen dat de klantorganisatie het desbetreffende merk alleen gebruikt zoals schriftelijk door de certificatie-instelling toegestaan. De certificatie-instelling mag de organisatie van de klant niet het recht geven dit merk toe te passen op een product, of op een manier die kan worden geïnterpreteerd als aanduiding van conformiteit van het product.

8.5   Vertrouwelijkheid

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren

8.5.1   Algemeen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De eisen zoals vermeld in 8.5 van NEN-EN-ISO/IEC 17021 zijn van toepassing. Bovendien zijn de volgende ISMS-specifieke eisen en richtlijnen van toepassing.

8.5.2   Toegang tot registraties van de organisatie

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Voorafgaand aan de certificatieaudit moet de certificatie-instelling de organisatie van de klant vragen om te melden welke ISMS-registraties niet beschikbaar zijn ter beoordeling door het auditteam omdat deze vertrouwelijke of gevoelige informatie bevatten. De certificatie-instelling moet vaststellen of de audit op het ISMS adequaat kan worden uitgevoerd wanneer deze registraties ontbreken. Indien de certificatie-instelling concludeert dat het niet mogelijk is de audit op het ISMS adequaat uit te voeren zonder de geïdentificeerde vertrouwelijke of gevoelige registraties te beoordelen, moet zij de organisatie van de klant meedelen dat de certificatieaudit niet kan plaatsvinden totdat passende afspraken over toegang tot deze registraties zijn gemaakt.

8.6   Informatie-uitwisseling tussen een certificatie-instelling en haar klanten

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De eisen zoals vermeld in 8.6 van NEN-EN-ISO/IEC 17021 zijn van toepassing.