ISO/IEC 27036-2 — Cybersecurity — Leveranciersrelaties — Deel 2: Eisen Waarom deze standaard? Waar ISO/IEC 27036 op conceptueel niveau richting geeft aan beveiliging binnen leveranciersrelaties, specificeert ISO/IEC 27036-2 de concrete eisen die organisaties kunnen hanteren om informatiebeveiliging en cybersecurity bij

ISO/IEC 27036-1 — Cybersecurity — Leveranciersrelaties — Deel 1: Overzicht en concepten Waarom deze standaard? Binnen een zorgcontext zijn organisaties in toenemende mate afhankelijk van externe leveranciers, IT-dienstverleners, clouddiensten en ketenpartners. Deze afhankelijkheden creëren specifieke cyber- en informatiebeveiligingsrisico’s die zich

(Richtlijn voor outsourcing) Waarom deze standaard? Organisaties zijn in toenemende mate afhankelijk van externe partijen voor kritieke processen, diensten en technologieën. Outsourcing creëert kansen op efficiëntie en schaal, maar introduceert ook organisatiebrede risico’s op het vlak van continuïteit, compliance, kwaliteit,

ISO 28000 — Beveiliging en veerkracht — Managementsystemen voor beveiliging — Eisen Waarom deze standaard? Zorgorganisaties zijn niet alleen digitaal, maar ook fysiek en operationeel afhankelijk van complexe supply chains, waaronder leveranciers van medische hulpmiddelen, logistieke diensten, facilitaire diensten en

ISO 20400 — Duurzame inkoop — Richtlijnen Waarom deze standaard? Zorgorganisaties zijn in hoge mate afhankelijk van leveranciers en ketenpartners voor het realiseren van hun maatschappelijke opdracht. De keuzes die gemaakt worden in inkoop en leveranciersbeheer hebben niet alleen impact