Onze diensten

Informatiebeveiliging & AVG

Waarborgen veiligheid gevoelige privégegevens van consumenten, patiënten of cliënten

Naast belangrijke voordelen kleven er aan het digitaliseren van informatie ook verschillende nadelen. Denk aan privacy: hoe waarborg je bijvoorbeeld de veiligheid van gevoelige privégegevens van consumenten, patiënten of cliënten? En hoe bescherm je de continuïteit van de dienstverlening tegen de uitval van bedrijfsnetwerken? Onze Consultants helpen je bij het voldoen aan de internationale normen op het gebied van informatiebeveiliging. Hiermee voldoet jouw organisatie ook meteen aan de wettelijke eisen. Wij kunnen jouw organisatie helpen bij:

  • NEN 7510, voor informatiebeveiliging in de gezondheidszorg
  • ISO 27001, de internationale standaard voor informatiebeveiliging
  • ISAE 3402, voor assurance
  • ISO 22301, voor bedrijfscontinuïteit
  • ISO 27701, een aanvullingsnorm op privacy
  • ISO 27017 en ISO 27018, aanvullingsnormen voor cloud security
  • NTA 7516, voor veilig medische gegevens uitwisselen
  • BIO, de norm voor informatiebeveiliging binnen de overheid
  • TISAX, het label voor informatiebeveiliging binnen de autobranche
  • AVG/GDPR, voldoe aantoonbaar aan de geldende wet- en regelgeving
Privacy
Voordelen informatiebeveiliging
  • Informatieveiligheidsrisico’s aantoonbaar onder controle
  • Structureel aandacht voor privacy
  • Aandacht voor bedrijfcontinuïteit
  • Voldoen aan geldende wet- en regelgeving, zoals de AVG

Veelgestelde vragen

Waarom aan de slag met informatiebeveiliging?

Bijna wekelijks komt het voorbij; de berichten in het nieuws over datalekken of ontregeling van het openbare leven door storingen in systemen. Dan hebben we het nog niet over medische missers door verkeerde informatie. Stel nou dat een klant naar aanleiding van dit soort berichten vraagt hoe de informatiebeveiliging geregeld is, welk antwoord is dat dan? Een veelzeggend antwoord is een ISO 27001 of NEN 7510 certificaat: de (inter)nationale normen voor informatiebeveiliging, waarmee de organisatie bewijst de risico’s op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie op een adequate en integere manier zijn afgedekt. Denk hierbij bijvoorbeeld aan risico’s als:

  • Een datalek door een gebrek aan bewustzijn van het personeel;
  • Uitval van systemen door een update die niet grondig genoeg is getest;
  • Of wellicht een insluiper die zich voordoet als monteur?

Wat is het verschil tussen ISO 27001 en NEN 7510?

Beide normen gaan over de beschikbaarheid, integriteit en vertrouwelijkheid van kritische informatie. Daarbij is het belangrijk dat keuzes worden onderbouwd en dat er een systematiek van werken wordt ingericht, waardoor je aandacht blijft houden voor het informatiebeveiliging. Het grote verschil is dat de NEN 7510 specifiek geschreven is voor de gezondheidszorg en dat daarbij specifiek wordt gekeken naar persoonlijke gezondheidsinformatie. De norm geeft specifieke toelichting op zorgsituaties en geeft richting in de afweging van risico’s.

Trainingen

ISO 27001 training

30-09-2021
8 uur
8 personen
  • Leer alles over de internationale standaard voor informatieveiligheid.
  • Veel praktijkvoorbeelden en handige templates, direct aan de slag.
  • Ervaren trainers, gemiddeld een 8,5.

NEN 7510 training

10-06-2021 +1
8 uur
8 personen
  • Leer alles over de nationale standaard voor informatieveiligheid in de zorg.
  • Veel praktijkvoorbeelden en handige templates, direct aan de slag.
  • Ervaren trainers, gemiddeld een 8,5.

Whitepapers

NEN 7510 voor informatiebeveiliging in de gezondheidszorg

Referentie veiligheidsregio Kennemerland
  • Toelichting toepassingsgebied
  • Verschillende onderdelen NEN 7510 norm
  • Vernieuwde versie

ISO 20000-1 voor Service Management Systeem

9001 certificering
  • Doel Service Management Systeem
  • Inzetbaarheid norm
  • Wijzigingen vernieuwde versie

ISO 22301 voor Business Continuity

actualiteiten en ontwikkelingen
  • Doel aandacht voor bedrijfscontinuïteit
  • Onderdelen van de ISO 22301 norm
  • Verplichte documentatie

ISO 27017 & ISO 27018 voor Cloud Security

Privacy
  • Verschil tussen ISO 27017 en ISO 27018
  • Indeling van de normschema’s
  • Link met ISO 27001

ISO 27701 voor Privacy-informatiemanagement

Cloud Security Management
  • Doel en inzetbaarheid van ISO 27701
  • Link met ISO 27001
  • Toelichting op aansluiting met AVG

AVG, de Europese privacywetgeving

QSN blog
  • Uitleg AVG
  • Toelichting op persoonsgegevens
  • Belangrijke aandachtspunten

Stappenplan Informatiebeveiligingsbewustzijn

Gezond & Veilig Werken
  • Stappenplan om het informatiebeveiligingsbewustzijn binnen jouw organisatie in kaart te brengen.
  • Tips om het informatiebeveiligingsbewustzijn te verhogen.

Recente artikelen

Milieu & Energie
wijziging niveau eHerkenning
30-04-2021
QSN nieuws

Wijziging eHerkenning Informatieplicht energie besparen

Per 1 juli 2021 wijzigt het niveau eHerkenning voor de Informatieplicht energiebesparing. Tot op heden konden bedrijven rapporteren met eHerkenningsniveau 1. Straks is minimaal eHerkenningniveau 2+ nodig.

Informatiebeveiliging
Akkoord wetsvoorstel elektronisch gegevensuitwisseling in de zorg
30-04-2021
QSN nieuws

Akkoord wetsvoorstel elektronisch gegevensuitwisseling in de zorg

De ministerraad heeft op 23 april 2021 ingestemd met het wetvoorstel elektronisch gegevensuitwisseling in de zorg. Het voorstel gaat nu naar de Tweede Kamer.

Kwaliteit
QSN Team
30-04-2021
QSN Blog

Digitaliseringstip van de maand! MS Teams Breakout Rooms

Microsoft Teams heeft de functie Breakout Rooms geïntroduceerd. Handig voor het opsplitsen van een grote groep in kleinere groepjes tijdens een online meeting.