Je hebt een klacht over de onderstaande posting:
Het grootste voordeel van deze nieuwe NEN lijkt mij dat het risk-based is ipv rule based. Dat betekent dat ook de zorgspecifieke maatregelen niet verplicht zijn, maar op basis van een risicoanalyse gekozen kunnen worden (uiteraard met een juist verantwoording). Daarnaast gaan (geaccrediteerde) certificeringspartijen nu ook audits aanbieden voor beide tegelijk. Daarin kan een organisatie zich zowel certificeren voor de Nederlandse NEN en internationale standaard ISO27001. Ik ben benieuwd hoe dat straks in zijn werking gaat en of documentatie één of één voor beide gebruikt kan worden.
Beschrijf je klacht (Optioneel):