Nieuws
15 oktober 2025

GERRIT opnieuw ISO 27001 en NEN 7510 gecertificeerd

Informatiebeveiliging is bij GERRIT topprioriteit. Dat hebben we deze zomer opnieuw bewezen door de hercertificering voor ISO 27001 en NEN 7510 succesvol af te ronden. Dat betekent dat we de processen voor informatiebeveiliging en bijbehorende maatregelen goed hebben ingericht.

Huidige en nieuwe versie

Voor ISO 27001 zijn we nu gecertificeerd volgens de nieuwste versie: ISO 27001:2023. Daarmee hebben we een mooie stap gezet in de transitie van de oude naar de nieuwe norm. Voor de NEN 7510 blijven we voorlopig op de versie NEN 7510:2017. Bij de tussentijdse audit in 2026 maken we de overstap naar de nieuwe versie.

Scope

De certificering geldt voor de scope:

“Het leveren van infrastructuur ten behoeve van een besloten netwerk tussen zorgverleners, het aanbieden van applicaties via dit netwerk, en het leveren van support, projectleiding- en ondersteuning.”

Dit betekent dat wij voldoen aan alle geldende normen op het gebied van informatiebeveiliging, een goed werkend ISMS (Information Security Management System) hebben ingericht, de risicoanalyse periodiek uitvoeren en daarmee de juiste beheersmaatregelen hebben geselecteerd.

Informatiebeveiliging

Binnen GERRIT ligt de nadruk voor informatiebeveiliging op leveranciersbeheer, accountbeheer, cyberbeveiliging, bewustwording van medewerkers en het monitoren van activiteiten op het Zorgnetwerk. Onze certificaten zijn voor klanten opvraagbaar via de servicedesk.