Informatiebeveiliging is ontzettend belangrijk, ook in de zorgsector waar medische en patiëntgegevens worden beheerd. De kwaliteit van de diensten in de zorgsector zijn van aanzienlijk belang. Naast het waarborgen van de kwaliteitscriteria, vereist de NEN 7510 norm dat informatiebeveiligingsmaatregelen op controleerbare wijze is ingericht voordat er sprake is van gepaste informatiebeveiliging.
Vrijblijvend advies over onze pentest?
Informatiebeveiliging is ontzettend belangrijk, ook in de zorgsector waar medische en patiëntgegevens worden beheerd. De kwaliteit van de diensten in de zorgsector zijn van aanzienlijk belang. Naast het waarborgen van de kwaliteitscriteria, vereist de NEN 7510 norm dat informatiebeveiligingsmaatregelen op controleerbare wijze is ingericht voordat er sprake is van gepaste informatiebeveiliging.
Vrijblijvend advies over NEN7510?
De NEN7510 is de norm voor informatiebeveiliging in de zorg in Nederland. Deze specialistische norm voor informatiebeveiliging is ontstaan vanuit de behoefte aan een landelijk toetsingskader. Dit toetsingskader moest de informatiebeveiliging en de patiëntveiligheid in de zorg helpen bevorderen. Daarnaast is het in de praktijk zo dat veel zorginstellingen ook van hun leveranciers verwachten dat men voldoet aan de NEN 7510 norm. Dit betekent vaak dat een zorginstelling een eisenpakket zal hanteren waar een leverancier aantoonbaar aan dient te voldoen.
Tot voor kort werd de NEN7510 voornamelijk aangepakt als een soort checklist. Men ging iedere norm af (en dat zijn er nogal wat) om te zien wat men moest doen om aan de norm te voldoen. In de meeste gevallen heeft dit geleid tot enorme papieren tijgers waar niets mee gedaan werd en kwam het dus niet van de grond.
Sinds de nieuwe versie van de NEN7510 in 2017 is verschenen is de bovenbeschreven aanpak volstrekt onnodig en kan men volstaan met het aanpakken van de daadwerkelijke risico’s en kan men minder belangrijke informatiebeveiligingsmaatregelen achterwege laten en dus focussen op de echt belangrijke zaken.
De NEN7510 aanpak van SBL Cybersecurity is een op risico gebaseerde aanpak. Deze aanpak is gebaseerd op de volgende onderdelen:
Cybersecurity is maatwerk. Niet iedere organisatie is hetzelfde en loopt dezelfde risico’s. SBL stemt advies, aanpak en oplossingen af op uw behoefte
Niet iedereen weet alles. Door de ervaring van SBL kunnen we wel alles overzien. Via SBL heeft u toegang tot ervaren experts die u kunnen helpen.
SBL zorgt voor expertise en hulpmiddelen om uw ICT omgeving en uw beveiligingsstatus in kaart te brengen. Het vertrekpunt voor een gedegen verbeterplan.
Alleen nog geen idee waar te beginnen