Ga naar inhoud

Management review (NEN 7510-1, H9.3)

Versie 1.0.0 - juni 2026

Dit document beschrijft de directiebeoordeling van het ISMS en legt de bijbehorende verslagen vast. Het voldoet aan NEN 7510-1:2024, paragraaf 9.3.

Status

Certificering is in voorbereiding. De procedure is vastgesteld; de eerste management review is gepland binnen de eerste ISMS-cyclus (zie doelstelling D7). Reviewverslagen worden hieronder vastgelegd zodra ze beschikbaar zijn.

1. Doel en frequentie (H9.3.1)

Het topmanagement beoordeelt het ISMS met geplande tussenpozen om de continue geschiktheid, toereikendheid en doeltreffendheid ervan te waarborgen. Frequentie: ten minste jaarlijks, en eerder na een ernstig incident of een significante wijziging.

2. Input voor de management review (H9.3.2)

Bij elke review worden ten minste de volgende punten betrokken:

  • a. de status van acties uit voorgaande management reviews;
  • b. wijzigingen in externe en interne issues die relevant zijn voor het ISMS (zie Context & scope);
  • c. wijzigingen in de behoeften en verwachtingen van belanghebbenden;
  • d. feedback over de prestaties van de informatiebeveiliging, met trends in:
  • e. feedback van belanghebbenden;
  • f. resultaten van de risicobeoordeling en de status van het risicobehandelplan (zie risicoanalyse);
  • g. kansen voor continue verbetering.

3. Resultaten van de management review (H9.3.3)

De uitkomsten omvatten besluiten over kansen voor continue verbetering en de noodzaak voor wijzigingen in het ISMS. Deze besluiten worden vertaald naar acties met eigenaar en termijn, en gevolgd in de volgende review. De resultaten worden bewaard als gedocumenteerde informatie.

4. Reviewverslagen (template)

Datum Aanwezig Belangrijkste bevindingen Besluiten en acties Eigenaar Termijn
(in te vullen)

5. Review

De opzet van deze procedure wordt jaarlijks geevalueerd als onderdeel van de review zelf.