Onze diensten

Informatiebeveiliging & AVG

Waarborgen veiligheid gevoelige privégegevens van consumenten, patiënten of cliënten

Naast belangrijke voordelen kleven er aan het digitaliseren van informatie ook verschillende nadelen. Denk aan privacy: hoe waarborg je bijvoorbeeld de veiligheid van gevoelige privégegevens van consumenten, patiënten of cliënten? En hoe bescherm je de continuïteit van de dienstverlening tegen de uitval van bedrijfsnetwerken? Onze Consultants helpen je bij het voldoen aan de internationale normen op het gebied van informatiebeveiliging. Hiermee voldoet jouw organisatie ook meteen aan de wettelijke eisen. Wij kunnen jouw organisatie helpen bij:

  • NEN 7510, voor informatiebeveiliging in de gezondheidszorg
  • ISO 27001, de internationale standaard voor informatiebeveiliging
  • ISAE 3402, voor assurance
  • ISO 22301, voor bedrijfscontinuïteit
  • ISO 27701, een aanvullingsnorm op privacy
  • ISO 27017 en ISO 27018, aanvullingsnormen voor cloud security
  • NTA 7516, voor veilig medische gegevens uitwisselen
  • BIO, de norm voor informatiebeveiliging binnen de overheid
  • TISAX, het label voor informatiebeveiliging binnen de autobranche
  • AVG/GDPR, voldoe aantoonbaar aan de geldende wet- en regelgeving
Privacy
Voordelen informatiebeveiliging
  • Informatieveiligheidsrisico’s aantoonbaar onder controle
  • Structureel aandacht voor privacy
  • Aandacht voor bedrijfcontinuïteit
  • Voldoen aan geldende wet- en regelgeving, zoals de AVG

Veelgestelde vragen

Waarom aan de slag met informatiebeveiliging?

Bijna wekelijks komt het voorbij; de berichten in het nieuws over datalekken of ontregeling van het openbare leven door storingen in systemen. Dan hebben we het nog niet over medische missers door verkeerde informatie. Stel nou dat een klant naar aanleiding van dit soort berichten vraagt hoe de informatiebeveiliging geregeld is, welk antwoord is dat dan? Een veelzeggend antwoord is een ISO 27001 of NEN 7510 certificaat: de (inter)nationale normen voor informatiebeveiliging, waarmee de organisatie bewijst de risico’s op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie op een adequate en integere manier zijn afgedekt. Denk hierbij bijvoorbeeld aan risico’s als:

  • Een datalek door een gebrek aan bewustzijn van het personeel;
  • Uitval van systemen door een update die niet grondig genoeg is getest;
  • Of wellicht een insluiper die zich voordoet als monteur?

Wat is het verschil tussen ISO 27001 en NEN 7510?

Beide normen gaan over de beschikbaarheid, integriteit en vertrouwelijkheid van kritische informatie. Daarbij is het belangrijk dat keuzes worden onderbouwd en dat er een systematiek van werken wordt ingericht, waardoor je aandacht blijft houden voor het informatiebeveiliging. Het grote verschil is dat de NEN 7510 specifiek geschreven is voor de gezondheidszorg en dat daarbij specifiek wordt gekeken naar persoonlijke gezondheidsinformatie. De norm geeft specifieke toelichting op zorgsituaties en geeft richting in de afweging van risico’s.

Trainingen

ISO 27001 training

15-02-2023 +2
8 uur
8 personen
  • Leer alles over de internationale standaard voor informatieveiligheid.
  • Veel praktijkvoorbeelden en handige templates, direct aan de slag.
  • Ervaren trainers, gemiddeld een 8,5.

NEN 7510 training

23-11-2022 +2
8 uur
8 personen
  • Leer alles over de nationale standaard voor informatieveiligheid in de zorg.
  • Veel praktijkvoorbeelden en handige templates, direct aan de slag.
  • Ervaren trainers, gemiddeld een 8,5.

Whitepapers

NEN 7510 voor informatiebeveiliging in de gezondheidszorg

Referentie veiligheidsregio Kennemerland
  • Toelichting toepassingsgebied
  • Verschillende onderdelen NEN 7510 norm
  • Vernieuwde versie

ISO 20000-1 voor Service Management Systeem

9001 certificering
  • Doel Service Management Systeem
  • Inzetbaarheid norm
  • Wijzigingen vernieuwde versie

ISO 22301 voor Business Continuity

actualiteiten en ontwikkelingen
  • Doel aandacht voor bedrijfscontinuïteit
  • Onderdelen van de ISO 22301 norm
  • Verplichte documentatie

ISO 27017 & ISO 27018 voor Cloud Security

Privacy
  • Verschil tussen ISO 27017 en ISO 27018
  • Indeling van de normschema’s
  • Link met ISO 27001

ISO 27701 voor Privacy-informatiemanagement

Cloud Security Management
  • Doel en inzetbaarheid van ISO 27701
  • Link met ISO 27001
  • Toelichting op aansluiting met AVG

AVG, de Europese privacywetgeving

QSN blog
  • Uitleg AVG
  • Toelichting op persoonsgegevens
  • Belangrijke aandachtspunten

Stappenplan Informatiebeveiligingsbewustzijn

Gezond & Veilig Werken
  • Stappenplan om het informatiebeveiligingsbewustzijn binnen jouw organisatie in kaart te brengen.
  • Tips om het informatiebeveiligingsbewustzijn te verhogen.

ISO 27002, wijzigingen en nieuwe beheersmaatregelen

whitepaper nieuwe versie ISO 27002
  • Een vernieuwde ISO 27002
  • De doorgevoerde wijzigingen
  • De 11 nieuwe beheersmaatregelen

Recente artikelen

Milieu & Energie
Aan de slag
27-09-2022
QSN Blog

Aan de slag met de Omgevingswet

De inwerkingtreding van de Omgevingswet staat voor de deur. Van organisaties wordt verwacht dat zij tijdig anticiperen op deze wijzigingen. In deze blog deelt Kennisexpert Ann 5 tips om alvast aan de slag te gaan met de Omgevingswet.  

Milieu & Energie
Inwerkingtreding omgevingswet
27-09-2022
QSN nieuws

Inwerkingtreding Omgevingswet

De komst van de Omgevingswet staat voor de deur. De inwerkingtreding staat gepland op 1 januari 2023. Wat en wanneer moeten organisaties iets gereed hebben? In dit artikel lees je meer. 

Milieu & Energie
world cleanup day
16-09-2022
QSN nieuws

World Cleanup Day 2022

Aankomende zaterdag 17 september is het weer World Cleanup Day! Het doel? Het opruimen van zoveel mogelijk zwerfafval. Dit jaar wordt via de campagne #NotInOurBackyard extra aandacht gevraagd voor het plasticafval dat terecht komt in andere landen.