ZBC Kennisbank

Hoe NEN 7510 door samenwerking een koud kunstje wordt

 

NEN 7510 certificering is tijdrovend en bureaucratisch. Het belemmert het leveren van goede zorg en leidt de aandacht af van hetgeen waar het echt om gaat, de cliënt.

Deze misvatting komt al snel boven als je aan de slag gaat met informatiebeveiliging en NEN 7510 bij zorginstellingen. De opvatting leeft vooral bij managers Ze zijn vaak volledig verzand in de inhoud van de norm en hebben de focus op hun organisatie en de cliënten verloren. Voor het slagen van een certificeringstraject is het niet nodig om veel bureaucratische processen te doorlopen en in te richten om te kunnen voldoen aan de eisen vanuit NEN7510.

Gezond verstand en een helder kader

De NEN 7510 gaat vooral over gezond verstand en met elkaar nadenken over de risico’s die het leveren van goede zorg met zich meebrengt. Goede zorg levert je instelling bevlogen medewerkers, die aandacht hebben voor de cliënten. Ter ondersteuning is er de norm die een helder kader biedt en ook nog tips geeft hoe de kaders kunnen worden ingevuld. Je hebt alleen nog een praktische insteek nodig om dit te implementeren binnen jouw zorginstelling.

Weerstand het hoofd bieden

Informatiebeveiliging overstijgt de kennis van een discipline of een vakgebied binnen een zorginstelling. Onbekend maakt onbemind. Dit zorgt voor weerstand en angst voor bureaucratie bij de mensen die de klus moeten klaren. Ze hebben immers wel zicht op hun eigen proces, maar onvoldoende zicht op de last die op hun afkomt vanuit de NEN 7510.
Samenwerking kan helpen om de complexiteit te beteugelen (Staveren, 2007), zo kan een ICT manager samen met een zorgmanager bepalen op welke niveau de technische en organisatorische maatregelen geïmplementeerd moeten worden. Zonder elkaar komen ze hier nooit uit. Samenwerken faciliteert het met elkaar helder krijgen van de risico’s, het vaststellen van éénduidige maatregelen én het implementeren van deze maatregelen.

Wat levert samenwerking op?

Een mooi voorbeeld van samenwerking is het verhaal van de lamme en de blinde die allebei van A naar B willen gaan (Rijsman, 1997). Het is duidelijk dat ze van elkaar afhankelijk zijn én dat ze hun verschillen zullen moeten inzetten om hun bestemming te bereiken. Ze onderschrijven hun onderscheidende capaciteiten, de blinde erkent de lamme als een ziener en de lamme erkent de blinde als een loper. Dat is precies waar het bij samenwerking om gaat: maak gebruik van elkaars capaciteiten.

Willen mijn mensen wel samenwerken?

Als je samenwerkt om iets te realiseren, kun je iets bereiken dat ieder voor zich nooit zal behalen. Bij het implementeren van NEN 7510 is het belangrijk dat de organisatie zich blijft ontwikkelen en blijft leren. Zie ook: ‘Leg de lat niet te hoog bij informatiebeveiliging.’
Dat gaat beter samen dan ieder voor zich, immers juist van een partij met een andere achtergrond en referentiekader kun je veel leren. En daar worden ook zorgverleners vrolijk van.

Hoe pak je dat aan?

Bied de mensen houvast: Waar gaan we naar toe en welke weg bewandelen we? Vervolgens zet je de grenzen neer: op het gebied van autoriteit (wie is waarvoor verantwoordelijk?), taak (wie doet wat?) en politiek (wat levert het ons op?). Vervolgens ga je mensen samenbrengen en ga je de grenzen natuurlijk ook bewaken. Met een duidelijke ambitie en grenzen stappen mensen sneller over hun eigen belangen heen.

Binnen de planning NEN 7510 gecertificeerd

Hierdoor is het mogelijk om minder regels op te leggen en ervoor te zorgen dat men er plezier aan beleeft om op tijd en binnen het budget de doelen van de organisatie m.b.t. informatiebeveiliging te bereiken. Zorg er wel voor dat degene die de kar trekt informatiebeveiliging echt leuk vindt.

ZBC helpt organisaties via coaching of cursussen om hun informatiebeveiliging conform ISO 27001 of NEN 7510 te verbeteren en daarvoor gecertificeerd te worden.
DownloadDownload artikel als MS Word document Download artikel als PDF document Print deze pagina Verstuur deze pagina naar een vriend (email)
Auteur(s): Herma Slot | 2 oktober 2018


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *