NEN7510

NEN 7510 certificering

Het implementeren van de informatiebeveiligingsnorm NEN 7510 in de zorgsector kan een uitdaging zijn voor uw organisatie. De primaire focus van de organisatie ligt immers vooral op het verlenen van zorg en minder op het voldoen aan normen. Bovendien kan het in kaart brengen van risico’s, middelen en processen complex zijn, omdat de norm op verschillende manieren geïnterpreteerd kan worden. Dit maakt informatiebeveiliging tot een ingewikkeld labyrint, waarbij u bij elke stap verder kunt verdwalen. Gelukkig hebben wij een bewezen succesvolle implementatieaanpak in zes stappen om de NEN 7510-certificering te behalen. Als u wilt voldoen aan de norm, maar nog niet gecertificeerd wilt worden, dan kunt u de zesde stap in deze aanpak overslaan.

Vrijblijvend advies
Section Image

Wettelijke relevantie NEN 7510

NEN7510 verplichting

Art. 3 Besluit elektronische gegevensverwerking door Zorgaanbieders: NEN 7510 verplichting voor het ZIS van o.a. alle zorg aanbieders.

Lees meer

Toetsingskader IGJ

Thema 5 Informatiebeveiliging en Continuïteit uit Toetsingskader IGJ: Lid 5.1 eis is een ISMS zoals NEN 7510.

Lees meer

Haga ziekenhuis

Onderzoeksrapport Haga ziekenhuis 2019: Toetsing maatregelen en Controls aan de NEN 7510 én Besluit elektronische gegevensverwerking voor Zorgaanbieders. Niet voldoen aan NEN7510 heeft geleid tot boete 400K door de AP.

Lees meer

Toetsing Art. 32 door AP

Toetsing Art. 32 Algemene Verordening Gegevensbescherming door AP: NEN 7510, NEN 7512 en NEN 7513 wordt gebruikt als norm.

Lees meer

Data-uitwisseling in de zorg

Elektronische gegevensuitwisseling in de Zorg (maatregel van bestuur op wet Cliëntenrechten bij elektronische verwerking van gegevens): Normering is NEN 7513 vanaf 1-7-2020.

Lees meer

In 6 stappen uw NEN 7510 certificaat behalen

Onze implementatieaanpak voor de NEN 7510 in de zorgsector bestaat uit 6 stappen en is gebaseerd op een integrale benadering van ‘opzet’, ‘bestaan’ en ‘werking’. Hierbij wordt de effectieve werking direct geïntegreerd. Door het inrichten van een Information Security Management System (ISMS) en het uitvoeren van verplichte activiteiten kan uw organisatie aantonen voldoende aandacht te besteden aan informatiebeveiliging. Bovendien wordt deze aanpak ondersteund door een uitgebreide reeks aan standaard content, zoals templates, vragenlijsten, dreigingslijsten, risico-assessments en beleidsdocumenten.

Meer over onze werkwijze

Stap 1 Scope & einddoel

Inventarisatie & verantwoordelijkheden

Stap 2 Beleid

Beleid & planning

Stap 3 Risico management

Assessments + selectie

Stap 4 Beheers- maatregelen

Implementatie

Stap 5 Controle & Naleving

Interne audits & reviews

Stap 6 Externe audit ondersteuning

Optioneel

Toegevoegde waarde van NEN 7510 certificering

Waarom NEN 7510 implementeren? Allereerst moet uw organisatie natuurlijk voldoen aan de wet- en regelgeving, waarbij compliance aan de norm een verplichting is. Denk hierbij aan AVG-artikel 32. Maar dat zijn niet de belangrijkste redenen. U wilt immers ook onnodige boetes en reputatieschade voorkomen.

Naast deze argumenten zijn er nog andere belangrijke redenen om te kiezen voor certificering. Zo wordt de volwassenheid van informatiebeveiliging rondom de belangrijkste processen sterk vergroot tijdens het certificeringsproces. Bovendien worden de beveiligingsmaatregelen beter ingericht, waardoor bijvoorbeeld het risico op gijzeling van software sterk verkleind wordt.

Daarnaast is het belangrijk om aan uw partners en cliënten te kunnen aantonen dat informatiebeveiliging en privacy goed belegd zijn binnen uw organisatie. Naast de wettelijke verplichting wordt dit namelijk steeds vaker als randvoorwaarde gesteld door uw klanten en relaties. Hiermee zorgt u voor een betere continuïteit van de bedrijfsvoering.

Kortom, de voordelen van NEN 7510-certificering zijn talrijk en kunnen een positief effect hebben op uw organisatie en haar relaties.

Vrijblijvend advies
Section Image

NEN 7510

NEN 7510 is de Nederlandse norm voor een managementsysteem voor informatiebeveiliging (ISMS). Hiermee kunt…

Wat is een ISMS?

ISMS staat voor information security management system en wordt bijvoorbeeld gebruikt als methodologie voor…

Eisen NEN 7510

Om u een beeld te geven hebben we een aantal vragen met toelichting inzake…

Onze opdrachtgevers

Heeft u een vraag of wilt u aanvullende informatie over uw proces
tot grip op informatie beveiliging?

Neem contact op via het onderstaande formulier en we komen er binnen 24 uur op terug.

"*" geeft vereiste velden aan

Naam*

Direct advies?

Neem contact met ons op