Compliance Standards Third Party & Supply Chain Management

ISO/IEC 27036-1 — Cybersecurity — Supplier relationships — Part 1: Overview and concepts

Posted on April 2, 2026 by admin

ISO/IEC 27036-1 — Cybersecurity — Leveranciersrelaties — Deel 1: Overzicht en concepten Waarom deze standaard? Binnen een zorgcontext zijn organisaties in toenemende mate afhankelijk van externe leveranciers, IT-dienstverleners, clouddiensten en ketenpartners. Deze afhankelijkheden creëren specifieke cyber- en informatiebeveiligingsrisico’s die zich

ISO/IEC 27036-2 — Cybersecurity — Supplier relationships — Part 2: Requirements

Posted on April 2, 2026 by admin

ISO/IEC 27036-2 — Cybersecurity — Leveranciersrelaties — Deel 2: Eisen Waarom deze standaard? Waar ISO/IEC 27036 op conceptueel niveau richting geeft aan beveiliging binnen leveranciersrelaties, specificeert ISO/IEC 27036-2 de concrete eisen die organisaties kunnen hanteren om informatiebeveiliging en cybersecurity bij

ISO/IEC 27036-3 — Information technology — Security techniques — Information security for supplier relationships — Part 3: Guidelines for information and communication technology supply chain security

Posted on April 2, 2026 by admin

ISO/IEC 27036-2 — Informatietechnologie — Beveiligingstechnieken — Informatiebeveiliging voor leveranciersrelaties — Deel 3: Richtlijnen voor ICT-supply-chain-beveiliging ISO/IEC 27036-3 — Cybersecurity — Supplier relationships — Guidelines for ICT supply chain security Waarom deze standaard? De digitale zorgomgeving is sterk afhankelijk van

ISO/IEC 27036-4 — Information technology — Security techniques — Information security for supplier relationships — Part 4: Guidelines for security of cloud services

Posted on April 2, 2026 by admin

ISO/IEC 27036-4 — Informatietechnologie — Beveiligingstechnieken — Informatiebeveiliging voor leveranciersrelaties — Deel 4: Richtlijnen voor de beveiliging van clouddiensten Waarom deze standaard? Zorgorganisaties maken in toenemende mate gebruik van clouddiensten voor klinische toepassingen, zorgondersteunende processen, gegevensopslag en digitale samenwerking. Deze

ISO 20400 — Sustainable procurement — Guidance

Posted on April 2, 2026 by admin

ISO 20400 — Duurzame inkoop — Richtlijnen Waarom deze standaard? Zorgorganisaties zijn in hoge mate afhankelijk van leveranciers en ketenpartners voor het realiseren van hun maatschappelijke opdracht. De keuzes die gemaakt worden in inkoop en leveranciersbeheer hebben niet alleen impact

ISO 28000 — Security and resilience — Security management systems — Requirements

Posted on April 2, 2026 by admin

ISO 28000 — Beveiliging en veerkracht — Managementsystemen voor beveiliging — Eisen Waarom deze standaard? Zorgorganisaties zijn niet alleen digitaal, maar ook fysiek en operationeel afhankelijk van complexe supply chains, waaronder leveranciers van medische hulpmiddelen, logistieke diensten, facilitaire diensten en

ISO 37500 – Guidance on outsourcing

Posted on April 2, 2026 by admin

(Richtlijn voor outsourcing) Waarom deze standaard? Organisaties zijn in toenemende mate afhankelijk van externe partijen voor kritieke processen, diensten en technologieën. Outsourcing creëert kansen op efficiëntie en schaal, maar introduceert ook organisatiebrede risico’s op het vlak van continuïteit, compliance, kwaliteit,