Invoering NEN 7510 is eenvoudiger dan u denkt

De IGZ en het CBP hebben twintig ziekenhuizen getoetst op informatiebeveiliging. Aan vier ziekenhuizen is een last onder dwangsom opgelegd. Het niveau van informatiebeveiliging zou niet voldoen aan ‘de norm’. Het lijkt erop dat het de bedoeling is hiermee zorginstellingen te intimideren, die NEN 7510 nog moeten invoeren. Hoe gaat u hier als zorginstelling mee om?

Business continuity los je niet op met preventie

In het verleden dachten we met betrekking tot business continuity vaak aan onwaarschijnlijke calamiteiten. Tegenwoordig echter is regelgeving onder invloed van de EU, Tabaksblat en Den Haag zo ver doorgeslagen, dat juist de regelgeving vijand nummer 1 is van de bedrijfscontinuïteit. In dit artikel voorbeelden van bedreigingen en een aantal handvatten hoe hiermee om te gaan.

Keuzes bij de invoering van NEN 7510 nader toegelicht

Vaak wordt de NEN 7510 norm opgevat als een absolute norm, die verplicht tot het invoeren van meer dan 100 maatregelen. De beschreven maatregelen zijn echter best practices op basis waarvan iedere zorginstelling zelf de eigen norm kan vaststellen. Er is dus niet sprake van een verplichting, maar het gaat om een keuze, waardoor awareness vaak geen issue meer is en er een pragmatische invoering mogelijk wordt. Niet de norm, de auditor of de informatiebeveiliger bepaalt, maar het management, zelfs al wordt de norm opgelegd.

ISO 27001 of 27002 lean en mean implementeren als security management systeem

Bedrijven die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel, kunnen ISO 27002 gebruiken om te komen tot een passend security management systeem, inclusief een natuurlijke verbetercyclus.

Kennismanagement-inrichtingsmodel

In dit artikel wordt een kennismanagementmodel gepresenteerd, waarmee organisaties een afweging kunnen maken in welke mate ze KM-maatregelen willen inzetten en kosten laten afnemen.

De crisis heeft de ICT niet genoeg pijn gedaan

Als we nu, na de crisis, de balans opmaken, zien we dat de ICT niet veel van de crisis heeft geleerd. Heel conservatief blijft men doen wat men al deed. Er is maar één oplossing. Niet de kaasschaaf hanteren, maar de budgetten op nul zetten.

NEN 7510 pragmatisch invoeren in zorginstellingen

Zorginstellingen die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel kunnen NEN 7510 gebruiken om pragmatisch tot een passend security management systeem te komen, inclusief een natuurlijke verbetercyclus.

Code-Tabaksblat en transparantie nu al over hun houdbaarheidsdatum

Business continuity was in het verleden vaak iets wat betrekking had op onwaarschijnlijke calamiteiten. Tegenwoordig is regelgeving onder invloed van de EU, Tabaksblat en Den Haag zover doorgeslagen, dat nu vaak juist de regelgeving vijand nummer 1 is van de bedrijfscontinuïteit. In dit artikel voorbeelden van dergelijke bedreigingen en een aantal handvatten hoe hiermee om te gaan.

Plan bedrijfscontinuïteit bij uitbraak van een grieppandemie

De dreigende uitbraak van een grieppandemie heeft weer even de aandacht gevestigd op de pandemie als bedrijfsrisico. Hopelijk valt het mee of heeft u minstens nog wat tijd om uw plan te trekken. De kern van preventie is: houdt 1 meter afstand, verplaats je minimaal en heb aandacht voor hygiëne. Dit en nog vele praktische tips in dit artikel.

Het AEO-COMPACT-model: opstellen risicoprofiel

Belangrijkste onderdeel van de self assessment voor de aanvraag van het AEO-certificaat is de risicoanalyse waarmee u het risicoprofiel opstelt voor uw organisatie. In dit artikel vindt u hiervoor een uitgebreide handleiding.

volgende pagina »