NEN-7510
Wat is NEN 7510: dat is dé norm voor informatiebeveiliging voor de zorg, mét kaders en (beheers-) maatregelen specifiek voor de zorg- en welzijnssector.
Als zorginstelling wilt u natuurlijk goed omgaan met de gegevens van uw cliënten of patiënten. Bijvoorbeeld door te controleren wie er wanneer inlogt in het elektronisch patiëntendossier. En wie daar überhaupt toegang toe heeft. Met uw opname in het NEN 7510 register is het voor iedereen duidelijk dat u professioneel omgaat met deze informatiebeveiliging.
Wat weet u dan:
- Inzicht in het normenkader van de NEN 7510 & informatiebeveiliging;
- Overzicht van de beheersmaatregelen die u moet uitvoeren;
- Concrete To-Do stappen die uw organisatie helpen bij informatiebeveiliging.
NEN 7510 informatiebeveiliging heeft ten opzichte van de ISO 27001, 3 extra zorgspecifieke beheersmaatregelen en 33 bestaande beheersmaatregelen zijn uitgebreid met een zorgspecifieke beheersmaatregel. Het is belangrijk dat de NEN 7510 in de zorgsector goed wordt begrepen. We zien in de praktijk dat de zorgspecifieke maatregelen onjuist worden begrepen, ondanks het feit dat er in de NEN 7510 zorg per beheersmaatregel uitgebreide implementatierichtlijnen worden benoemd.
Wat heeft u dan:
- Overzicht van wat voor uw organisatie van toepassing is vanuit de AVG en NEN 7510;
- Inzicht in wat u al heeft gedaan én nog moet doen voor de NEN 7510 & informatiebeveiliging;
- Weet wat u zelf kunt uitvoeren en waarvoor externe hulp nodig is.
Met de NEN-7510 checklist (nulmeting) brengen ik samen met u in kaart waar uw zorgorganisatie staat ten opzichte van de normering én welke stappen er eventueel nog gezet moeten worden om de informatiebeveiliging en privacybescherming bij uw zorgorganisatie goed in te richten. Een belangrijk onderdeel van deze nulmeting is in hoeverre medewerkers bewust omgaan met privacygegevens van cliënten.
Wij helpen u met de NEN 7510
U bent gespecialiseerd op uw vakgebied, wij op de onze. Wij kunnen u o.a. helpen met:
- uitvoeren van een NEN-7510 nulmeting;
- uitleg over de norm voor u zorgorganisatie;
- bepalen van het toepassingsgebied van de norm voor u zorgorganisatie;
- opstellen van het beleidskader voor informatiebeveiliging;
- uitvoeren van een awarness programma binnen u zorgorganisatie;
- opstellen van een informatieclassificatie mét organisatie-autorisatie;
- opstellen functioneel ontwerp (wat is voor u zorgorganisatie nodig) ISMS systeem;
- projectleiding implementatie en PDCA-borging van het ISMS.
Een ISMS helpt u verder
Met behulp van een goed ingericht Information Security Management System (ISMS) blijft de beveiliging van uw organisatie goed op orde. Immers uw inspanning voor het voorkomen en cyberaanvallen en/of datalekken is niet een kwestie van eenmalig maatregelen nemen en klaar-is-Kees. Nee: het vraagt continue om grip en sturing op uw informatieveiligheid en de borging van privacy.Ik ontzorg u bij de aanschaf én implementatie van uw nieuwe software; zoals een Information Security Management System (ISMS). Iedere leverancier zal zijn product aanprijzen. Maar wat zijn u aanschafoverwegingen en doelen? Hoe werkt het ISMS in u organisatie? Welke koppelingen moeten gerealiseerd worden? Etc. etc. Als onafhankelijk projectmanager, met kennis van automatisering, help ik graag met de keuze en implementatie van jullie ISMS.
Via het contactformulier kunt u een gratis adviesgesprek aanvragen. Even bellen en gelijk een afspraak maken, kan natuurlijk ook.