Onze diensten

Informatiebeveiliging & AVG

Waarborgen veiligheid gevoelige privégegevens van consumenten, patiënten of cliënten

Naast belangrijke voordelen kleven er aan het digitaliseren van informatie ook verschillende nadelen. Denk aan privacy: hoe waarborg je bijvoorbeeld de veiligheid van gevoelige privégegevens van consumenten, patiënten of cliënten? En hoe bescherm je de continuïteit van de dienstverlening tegen de uitval van bedrijfsnetwerken? Onze Consultants helpen je bij het voldoen aan de internationale normen op het gebied van informatiebeveiliging. Hiermee voldoet jouw organisatie ook meteen aan de wettelijke eisen. Wij kunnen jouw organisatie helpen bij:

  • NEN 7510, voor informatiebeveiliging in de gezondheidszorg
  • ISO 27001, de internationale standaard voor informatiebeveiliging
  • ISAE 3402, voor assurance
  • ISO 22301, voor bedrijfscontinuïteit
  • ISO 27701, een aanvullingsnorm op privacy
  • ISO 27017 en ISO 27018, aanvullingsnormen voor cloud security
  • NTA 7516, voor veilig medische gegevens uitwisselen
  • BIO, de norm voor informatiebeveiliging binnen de overheid
  • TISAX, het label voor informatiebeveiliging binnen de autobranche
  • AVG/GDPR, voldoe aantoonbaar aan de geldende wet- en regelgeving
Privacy
Voordelen informatiebeveiliging
  • Informatieveiligheidsrisico’s aantoonbaar onder controle
  • Structureel aandacht voor privacy
  • Aandacht voor bedrijfcontinuïteit
  • Voldoen aan geldende wet- en regelgeving, zoals de AVG

Veelgestelde vragen

Waarom aan de slag met informatiebeveiliging?

Bijna wekelijks komt het voorbij; de berichten in het nieuws over datalekken of ontregeling van het openbare leven door storingen in systemen. Dan hebben we het nog niet over medische missers door verkeerde informatie. Stel nou dat een klant naar aanleiding van dit soort berichten vraagt hoe de informatiebeveiliging geregeld is, welk antwoord is dat dan? Een veelzeggend antwoord is een ISO 27001 of NEN 7510 certificaat: de (inter)nationale normen voor informatiebeveiliging, waarmee de organisatie bewijst de risico’s op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie op een adequate en integere manier zijn afgedekt. Denk hierbij bijvoorbeeld aan risico’s als:

  • Een datalek door een gebrek aan bewustzijn van het personeel;
  • Uitval van systemen door een update die niet grondig genoeg is getest;
  • Of wellicht een insluiper die zich voordoet als monteur?

Wat is het verschil tussen ISO 27001 en NEN 7510?

Beide normen gaan over de beschikbaarheid, integriteit en vertrouwelijkheid van kritische informatie. Daarbij is het belangrijk dat keuzes worden onderbouwd en dat er een systematiek van werken wordt ingericht, waardoor je aandacht blijft houden voor het informatiebeveiliging. Het grote verschil is dat de NEN 7510 specifiek geschreven is voor de gezondheidszorg en dat daarbij specifiek wordt gekeken naar persoonlijke gezondheidsinformatie. De norm geeft specifieke toelichting op zorgsituaties en geeft richting in de afweging van risico’s.

Trainingen

ISO 27001 training

02-06-2022 +1
8 uur
8 personen
  • Leer alles over de internationale standaard voor informatieveiligheid.
  • Veel praktijkvoorbeelden en handige templates, direct aan de slag.
  • Ervaren trainers, gemiddeld een 8,5.

NEN 7510 training

10-11-2022
8 uur
8 personen
  • Leer alles over de nationale standaard voor informatieveiligheid in de zorg.
  • Veel praktijkvoorbeelden en handige templates, direct aan de slag.
  • Ervaren trainers, gemiddeld een 8,5.

Whitepapers

NEN 7510 voor informatiebeveiliging in de gezondheidszorg

Referentie veiligheidsregio Kennemerland
  • Toelichting toepassingsgebied
  • Verschillende onderdelen NEN 7510 norm
  • Vernieuwde versie

ISO 20000-1 voor Service Management Systeem

9001 certificering
  • Doel Service Management Systeem
  • Inzetbaarheid norm
  • Wijzigingen vernieuwde versie

ISO 22301 voor Business Continuity

actualiteiten en ontwikkelingen
  • Doel aandacht voor bedrijfscontinuïteit
  • Onderdelen van de ISO 22301 norm
  • Verplichte documentatie

ISO 27017 & ISO 27018 voor Cloud Security

Privacy
  • Verschil tussen ISO 27017 en ISO 27018
  • Indeling van de normschema’s
  • Link met ISO 27001

ISO 27701 voor Privacy-informatiemanagement

Cloud Security Management
  • Doel en inzetbaarheid van ISO 27701
  • Link met ISO 27001
  • Toelichting op aansluiting met AVG

AVG, de Europese privacywetgeving

QSN blog
  • Uitleg AVG
  • Toelichting op persoonsgegevens
  • Belangrijke aandachtspunten

Stappenplan Informatiebeveiligingsbewustzijn

Gezond & Veilig Werken
  • Stappenplan om het informatiebeveiligingsbewustzijn binnen jouw organisatie in kaart te brengen.
  • Tips om het informatiebeveiligingsbewustzijn te verhogen.

ISO 27002, wijzigingen en nieuwe beheersmaatregelen

whitepaper nieuwe versie ISO 27002
  • Een vernieuwde ISO 27002
  • De doorgevoerde wijzigingen
  • De 11 nieuwe beheersmaatregelen

Recente artikelen

Werken bij QSN
duurzaamheid
19-05-2022
QSN nieuws

Fiets naar je werk dag

Het is vandaag de nationale ‘Fiets naar je werk dag’. Het doel van deze dag is om medewerkers te motiveren de auto vaker te laten staan en in plaats daarvan de fiets te pakken. QSN’ers Lianne en Monique komen dagelijks op de fiets naar kantoor.

Milieu & Energie
hernieuwbare energie
18-05-2022
QSN nieuws

Stimulering Duurzame Energieproductie en Klimaattransitie

Om de doelen uit het klimaatakkoord haalbaar en betaalbaal te maken heeft de Overheid het instrument Stimulering Duurzame Energieproductie en Klimaattransitie (SDE++) ingevoerd. In dit nieuwsartikel lees je meer over deze subsidie.

Kwaliteit
Klanttevredenheid
18-05-2022
QSN Blog

Klanttevredenheidsonderzoek ...zinvol?

Een klanttevredenheidsonderzoek is een belangrijke maatstaf voor iedereen die bij jouw organisatie is betrokken. Met een slim opgezet klantentevredenheidsonderzoek ontstaat belangrijke stuurinformatie voor jouw organisatie.