Ease-in-out
 
Informatiebeveiliging

Informatiebeveiling

De snelgroeiende internationale norm ISO 27001 en de Nederlandse NEN 7510 voor de gezondheidszorg

Certificatie

Naast belangrijke voordelen kleven er aan het digitaliseren van informatie ook verschillende nadelen. Denk aan privacy: hoe waarborg je bijvoorbeeld de veiligheid van gevoelige privégegevens van consumenten, patiënten of cliënten? En hoe bescherm je de continuïteit van de dienstverlening tegen de uitval van bedrijfsnetwerken? Onze consultants helpen je bij het voldoen aan de internationale norm ISO 27001. Hiermee voldoet jouw organisatie ook meteen aan de wettelijke eisen, zoals de Wbp en de Baseline Informatiebeveiliging Rijksdienst.

ISO 27001

Met een certificaat voor de internationale norm voor informatiebeveiliging ISO 27001 bewijst jouw organisatie dat alle risico’s rond vertrouwelijkheid en beschikbaarheid van gevoelige informatie op adequate en integere wijze zijn afgedekt. Belangrijke onderwerpen van ISO 27001 zijn:
•    Informatiebeveiligingsbeleid
•    Benoemen en afwegen van risico’s
•    Bewustwording in de organisatie
•    Omgaan met beveiligingsincidenten
•    Business Continuity Management

Inmiddels zijn er in Nederland meer dan 300 en wereldwijd meer dan 10.000 certificaten uitgegeven, wat van ISO 27001 het snelst groeiende certificaat ter wereld maakt. De toenemende cybercrime en de steeds grotere bedrijfsrisico’s als gevolg van het uitvallen van netwerken spelen hier ongetwijfeld een belangrijke rol in.

NEN 7510

De Nederlandse norm voor informatiebeveiliging NEN 7510 richt zich specifiek op de zorgsector en is wettelijk verplicht voor zorgverleners. Dankzij deze norm worden de privacy van persoonsgegevens en een veilig gebruik van het elektronisch patiëntendossier geborgd. We zien in de praktijk dat ook leveranciers van ICT-oplossingen voor de gezondheidszorg moeten voldoen aan deze norm.

Belangrijke onderwerpen van NEN 7510 zijn:
•    Informatiebeveiligingsbeleid
•    Benoemen en afwegen van risico’s
•    Bewustwording in de organisatie
•    Omgaan met beveiligingsincidenten
•    Business Continuity Management

Met een NEN 7510-certificaat bewijst jouw organisatie dat de benodigde voorzorgsmaatregelen zijn genomen om gevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking.

Certificeringen combineren

Er zijn verschillende ISO-normen en alle beschikken ze over een identieke structuur. Dit maakt het mogelijk om meerdere standaarden te integreren in één systeem. Door begeleiding en certificering te combineren, profiteert jouw organisatie van interessante efficiency- en kostenvoordelen.

Benieuwd naar onze aanpak? We vertellen je er graag meer over.

Wil je meer weten over certificatie of heb je een andere vraag? Cindy helpt je graag.

Informatiebeveiliging