Het verschil tussen ISO 27001 en NEN 7510 is dat NEN 7510 specifiek toegespitst is op informatiebeveiliging in de zorg.
NEN 7510 helpt zorginstellingen de juiste maatregelen te treffen om informatiebeveiligingsrisico's aan te pakken. ISO 27001 is een algemenere norm voor informatiebeveiliging en niet specifiek bedoeld voor zorginstellingen.
Wanneer een zorginstelling belang hecht aan de NEN 7510 certificering maar een organisatie in plaats daarvan ISO 27001 gecertificeerd is omdat men niet specifiek is gericht op zorggerelateerde (patiënt)gegevens, dan voldoet de zorginstelling aan alle voorwaarden als de ICT-partner ISO 27001 gecertificeerd is.