ZBC Kennisbank

NEN 7510 – Informatiebeveiliging in de zorg

NEN 7510 schuift verder op naar ISO 27001 en wordt volwassen

Na revisie is de NEN 7510 voor informatiebeveiliging in de zorg weer up-to-date en verlost van vrijwel alle verplichte procedures en stroperigheid.

Verwarring over revisie en certificering NEN 7510

Door belangenverstrengeling vertellen betrokkenen vooral halve waarheden over de status van de NEN 7510. In dit artikel de actuele status van augustus 2016.

Interne audit belangrijker dan externe audit bij ISO 9001, ISO 27001 en NEN 7510

Bij de eerste interne audit staat de externe audit centraal, maar daarna krijgt de interne audit steeds meer belang en de externe audit minder. Je wilt tenslotte beter en vooral slimmer worden.

Tips en valkuilen voor de interne auditor

Een interne auditor moet uiteraard beoordelen of de compliance met de norm voldoende is. Er wordt daarnaast echter ook van hem verwacht, dat hij met aanbevelingen komt, waar de opdrachtgever wat mee kan.

Checklist standaardplan interne audit

De basis voor een goed en bruikbaar auditrapport is een goed auditplan. Met deze checklist voorkomt u, dat in zowel het plan als het rapport belangrijke zaken over het hoofd gezien worden.

Reactie NEN op artikel Zorginstellingen kunnen NEN 7510 vervangen door ISO 27001

Door NEN 7510 te vervangen door ISO 27001 voldoet u enerzijds aan de certificatie-eisen van NEN 7510 en hebt u anderzijds minder gedoe, minder kosten en een betere beveiliging. NEN reageerde fel op het artikel waarin wij dit aangeven. Maar met zijn reactie bevestigt NEN tegelijk, dat de kritiek op de huidige NEN 7510 terecht is.

Checklist risicoanalyse informatiebeveiliging ISO 27001 en NEN 7510

De uitkomst van de meeste checklists is, dat organisaties een diarree aan maatregelen moeten implementeren en daarmee een papieren tijger creëren. In dit artikel een pragmatische aanpak, waarmee u inbreuk op privacy afdekt en ook gecertificeerd kunt worden.

Zorginstellingen kunnen NEN 7510 vervangen door ISO 27001

Door NEN 7510 te vervangen door de ISO 27001 voldoet u enerzijds aan de certificatie-eisen van de NEN 7510 en tegelijkertijd heeft u minder gedoe en kosten, meer acceptatie en een betere beveiliging.

Invoering NEN 7510 is eenvoudiger dan u denkt

De IGZ en het CBP hebben twintig ziekenhuizen getoetst op informatiebeveiliging. Aan vier ziekenhuizen is een last onder dwangsom opgelegd. Het niveau van informatiebeveiliging zou niet voldoen aan 'de norm'. Het lijkt erop dat het de bedoeling is hiermee zorginstellingen te intimideren, die NEN 7510 nog moeten invoeren. Hoe gaat u hier als zorginstelling mee om?

NEN 7510 pragmatisch invoeren in zorginstellingen

Zorginstellingen die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel kunnen NEN 7510 gebruiken om pragmatisch tot een passend security management systeem te komen, inclusief een natuurlijke verbetercyclus.

Gebruik cloud en SaaS maken ISO 27001 en NEN 7510 compliance complex

Als u moet of wilt voldoen aan normen zoals ISO 27001, 27002 of NEN 7510, dan moet u ook aantonen dat uw SaaS-leverancier of data center uw norm naleeft. Door een pragmatische aanpak voorkomt u dat dit een kostbare zaak wordt.

Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510

Informatiebeveiliging is niet onbelangrijk, maar de keuze voor en de implementatie van adequate maatregelen om belangrijke bedrijfsrisico’s te verminderen mogen nooit gebaseerd zijn op bangmakerij en opgeblazen incidenten. Deze cursus is primair gericht op het in de praktijk beheersen van deze bedrijfsrisico's.


volgende pagina »