Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Maturity scan - NEN 7510

Nieuws Informatiebeveiliging

Z-CERT stelt een tool (Excel-bestand) beschikbaar om inzicht te krijgen in het volwassenheidsniveau van uw informatiebeveiliging en privacy: de ‘maturity scan’.

De Z-CERT maturity scan bestaat al een paar jaar. Met dit Excel-bestand kunt u zelf beoordelen hoe volwassen uw organisatie is op het gebied van NEN 7510 maatregelen en de AVG.

De maturityscan

De herziening van de NEN 7510 in 2025 was aanleiding om een nieuwe versie te maken van de maturity scan. In versie 2.0 zijn de volgende wijzigingen beschikbaar:

  • Structuur van tabbladen is aangepast naar de NEN 7510-2024
  • Extra vragen zijn toegevoegd op basis van de NEN 7510-2024
  • De vragen over de AVG zijn uitgebreid en verbeterd naar aanleiding van ontvangen feedback
  • Een tabblad met vragen over de Cbw is toegevoegd
  • In het overzicht kan per tabblad aangegeven worden of de volwassenheid op dit aspect meegewogen moet worden in de totaalscore en in de grafiek.

Versie 1.4 van de maturity scan blijft voorlopig ook bestaan zodat organisaties hun volwassenheid ook nog kunnen meten ten opzichte van de vorige versie van de NEN 7510.

Parallel werkt Z-CERT ook aan de uitbreiding van het CYRA-raamwerk met de NEN 7510-2024 normen, gericht op de eigen organisatie en op de security bij leveranciers. Dit raamwerk richt zich dus ook op volwassenheid, maar heeft de niveaus inhoudelijk verder uitgewerkt zodat een logisch groeipad ontstaat. Bovendien kunt u uw organisatie laten certificeren op het niveau dat bij uw organisatie past.

Hoe werkt het?

U kunt in één gemakkelijk overzicht, per onderwerp, zien hoe ver uw organisatie is en waar verbeterpunten zijn. Verder kan dit overzicht goed gebruikt worden om management inzicht te geven. Door periodiek de maturity scan opnieuw te doorlopen kan groei, of achteruitgang, aangetoond worden.

Hoewel een eerdere vorm van deze tool reeds beschikbaar was als dienst voor deelnemers, acht Z-CERT het zinvol voor de veiligheid van de hele zorgsector om de maturity scan publiek te maken.

Voor wie is de maturity scan?

Deze scan is voornamelijk bedoeld voor CISO’s / ISO’s (met enige affiniteit met de NEN 7510 / ISO 27001/2) om een algemeen beeld te krijgen waarmee een organisatie aandachtsgebieden naar voren kan brengen. Het is dan ook gebaseerd op de NEN 7510. Sommige onderwerpen zijn samengevoegd en de indeling is op plekken anders dan de NEN 7510.

Deze maturity scan mag gebruikt worden volgens Creative Commons Naamsvermelding 4.0 Internationaal-licentie. Download hieronder de maturity scan.

Maturity scan v2.0 (versie 2025)

Downloads

Laatste update: 30 juni 2025