ZBC Kennisbank

NEN 7510 – Informatiebeveiliging in de zorg

Verwarring over revisie en certificering NEN 7510

Door belangenverstrengeling vertellen betrokkenen vooral halve waarheden over de status van de NEN 7510. In dit artikel de actuele status van augustus 2016.

Interne audit belangrijker dan externe audit bij ISO 9001, ISO 27001 en NEN 7510

Bij de eerste interne audit staat de externe audit centraal, maar daarna krijgt de interne audit steeds meer belang en de externe audit minder. Je wilt tenslotte beter en vooral slimmer worden.

Tips en valkuilen voor de interne auditor

Een interne auditor moet uiteraard beoordelen of de compliance met de norm voldoende is. Er wordt daarnaast echter ook van hem verwacht, dat hij met aanbevelingen komt, waar de opdrachtgever wat mee kan.

Checklist standaardplan interne audit

De basis voor een goed en bruikbaar auditrapport is een goed auditplan. Met deze checklist voorkomt u, dat in zowel het plan als het rapport belangrijke zaken over het hoofd gezien worden.

Reactie NEN op artikel Zorginstellingen kunnen NEN 7510 vervangen door ISO 27001

Door NEN 7510 te vervangen door ISO 27001 voldoet u enerzijds aan de certificatie-eisen van NEN 7510 en hebt u anderzijds minder gedoe, minder kosten en een betere beveiliging. NEN reageerde fel op het artikel waarin wij dit aangeven. Maar met zijn reactie bevestigt NEN tegelijk, dat de kritiek op de huidige NEN 7510 terecht is.

Checklist risico analyse informatiebeveiliging ISO 27001 en NEN 7510

De uitkomst van de meeste checklists is dat organisaties een diarree aan maatregelen moeten implementeren en daarmee een papieren tijger creëren. In dit artikel een pragmatische aanpak, waarmee u inbreuk op privacy afdekt en ook gecertificeerd kunt worden.

Zorginstellingen kunnen NEN 7510 vervangen door ISO 27001

Door NEN 7510 te vervangen door de ISO 27001 voldoet u enerzijds aan de certificatie-eisen van de NEN 7510 en tegelijkertijd heeft u minder gedoe en kosten, meer acceptatie en een betere beveiliging.

Invoering NEN 7510 is eenvoudiger dan u denkt

De IGZ en het CBP hebben twintig ziekenhuizen getoetst op informatiebeveiliging. Aan vier ziekenhuizen is een last onder dwangsom opgelegd. Het niveau van informatiebeveiliging zou niet voldoen aan 'de norm'. Het lijkt erop dat het de bedoeling is hiermee zorginstellingen te intimideren, die NEN 7510 nog moeten invoeren. Hoe gaat u hier als zorginstelling mee om?

NEN 7510 pragmatisch invoeren in zorginstellingen

Zorginstellingen die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel kunnen NEN 7510 gebruiken om pragmatisch tot een passend security management systeem te komen, inclusief een natuurlijke verbetercyclus.

Gebruik cloud en SaaS maken ISO 27001 en NEN 7510 compliance complex

Als u moet of wilt voldoen aan normen zoals ISO 27001, 27002 of NEN 7510, dan moet u ook aantonen dat uw SaaS-leverancier of data center uw norm naleeft. Door een pragmatische aanpak voorkomt u dat dit een kostbare zaak wordt.

Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510

Informatiebeveiliging is niet onbelangrijk, maar de keuze voor en de implementatie van adequate maatregelen om belangrijke bedrijfsrisico’s te verminderen mogen nooit gebaseerd zijn op bangmakerij en opgeblazen incidenten. Deze cursus is primair gericht op het in de praktijk beheersen van deze bedrijfsrisico's.

Keuzes bij de invoering van NEN 7510 nader toegelicht

Vaak wordt de NEN 7510 norm opgevat als een absolute norm, die verplicht tot het invoeren van meer dan 100 maatregelen. De beschreven maatregelen zijn echter best practices op basis waarvan iedere zorginstelling zelf de eigen norm kan vaststellen. Er is dus niet sprake van een verplichting, maar het gaat om een keuze, waardoor awareness vaak geen issue meer is en er een pragmatische invoering mogelijk wordt. Niet de norm, de auditor of de informatiebeveiliger bepaalt, maar het management, zelfs al wordt de norm opgelegd.


volgende pagina »