Zie welke normen je scan raakt
Het Compliance-overzicht projecteert dezelfde scan op de controls van ISO 27001, NEN 7510, NIS2/Cbw, AVG en DigiD. Een hulpmiddel om gesprekken met auditors voor te bereiden, geen formele audit of certificering.
Eén scan levert het Beveiligingsrapport, de Risicokaart én het Compliance-overzicht op.
Welke normen worden geraakt?
ISO 27001
ISO 27001:2023/A1:2024 · Annex A (ISO 27002)
De internationale standaard voor informatiebeveiliging. De scan raakt vooral de technische Annex A-maatregelen rond cryptografie, configuratie, netwerk en toegang.
NEN 7510
NEN 7510:2024 · zorgnorm
De Nederlandse zorgnorm. Bevat alle ISO 27002-controls én zorgspecifieke maatregelen (o.a. bescherming van openbare gezondheidsinformatie en zero trust).
NIS2 · Cbw
art. 21 NIS2 / Cyberbeveiligingswet
De Europese richtlijn en de Nederlandse Cyberbeveiligingswet. De scan raakt de zorgplichtmaatregelen rond cyberhygiëne, incidentdetectie, cryptografie en toegang.
AVG
beveiliging van de verwerking
De privacyverordening. De scan raakt art. 32 (passende technische maatregelen), cookietoestemming (art. 6 / ePrivacy) en datalek-signalen (art. 33-34).
DigiD
Norm ICT-beveiligingsassessment v3.0
Het verplichte assessmentkader voor DigiD-koppelingen. De scan raakt de extern toetsbare U-/C-normen rond TLS, headers, hardening, netwerk en patchmanagement.
Hoe lees je het overzicht?
Per norm zie je welke controls deze externe scan kan raken en welke daarvan een bevinding hebben. De noemer is bewust het aantal controls dat een passieve scan überhaupt kan toetsen, niet de volledige norm: governance- en procesmaatregelen (beleid, contracten, trainingen) zijn niet van buitenaf vast te stellen en blijven dus buiten beeld.
Het overzicht is indicatief. Het is geen bewijs van (non-)conformiteit en vervangt geen formele audit; een gecertificeerd auditor blijft leidend. Klik een gemarkeerde control aan om te zien welke bevinding(en) eronder vallen.
Meer uit dezelfde scan
Dezelfde scan levert ook het Beveiligingsrapport en de Risicokaart op. Je wisselt binnen de resultatenpagina met één klik tussen de views, zonder een tweede scan te starten.