HOE MOET IK BEGINNEN?

NEN7510

Informatiebeveiliging is ontzettend belangrijk, ook in de zorgsector waar medische en patiëntgegevens worden beheerd. De kwaliteit van de diensten in de zorgsector zijn van aanzienlijk belang. Naast het waarborgen van de kwaliteitscriteria, vereist de NEN 7510 norm dat informatiebeveiligingsmaatregelen op controleerbare wijze is ingericht voordat er sprake is van  gepaste informatiebeveiliging.

Vrijblijvend advies over onze pentest?

hoe moet ik beginnen?

NEN7510

Informatiebeveiliging is ontzettend belangrijk, ook in de zorgsector waar medische en patiëntgegevens worden beheerd. De kwaliteit van de diensten in de zorgsector zijn van aanzienlijk belang. Naast het waarborgen van de kwaliteitscriteria, vereist de NEN 7510 norm dat informatiebeveiligingsmaatregelen op controleerbare wijze is ingericht voordat er sprake is van  gepaste informatiebeveiliging.

Vrijblijvend advies over NEN7510?

Wij komen graag in contact voor advies

  • Wij informeren u over uw mogelijke risico's
  • Vrijblijvend advies over NEN7510
  • Samen kijken naar haalbare oplossingen
  • Expertise vanuit een divers team van security professionals
  • Wij staan ervoor om al uw security zorgen te ontnemen

Wat is NEN7510?

De NEN7510 is de norm voor informatiebeveiliging in de zorg in Nederland. Deze specialistische norm voor informatiebeveiliging is ontstaan vanuit de behoefte aan een landelijk toetsingskader. Dit toetsingskader moest de informatiebeveiliging en de patiëntveiligheid in de zorg helpen bevorderen. Daarnaast is het in de praktijk zo dat veel zorginstellingen ook van hun leveranciers verwachten dat men voldoet aan de NEN 7510 norm. Dit betekent vaak dat een zorginstelling een eisenpakket zal hanteren waar een leverancier aantoonbaar aan dient te voldoen.

 

Tot voor kort werd de NEN7510 voornamelijk aangepakt als een soort checklist. Men ging iedere norm af (en dat zijn er nogal wat) om te zien wat men moest doen om aan de norm te voldoen. In de meeste gevallen heeft dit geleid tot enorme papieren tijgers waar niets mee gedaan werd en kwam het dus niet van de grond.

 

Sinds de nieuwe versie van de NEN7510 in 2017 is verschenen is de bovenbeschreven aanpak volstrekt onnodig en kan men volstaan met het aanpakken van de daadwerkelijke risico’s en kan men minder belangrijke informatiebeveiligingsmaatregelen achterwege laten en dus focussen op de echt belangrijke zaken.

Voldoen aan de NEN7510 norm?

Wilt u direct contact met ons opnemen?

Hoe krijgt mijn organisatie NEN7510 certificering?

De NEN7510 aanpak van SBL Cybersecurity is een op risico gebaseerde aanpak. Deze aanpak is gebaseerd op de volgende onderdelen:

  • Een beperkte set van de NEN7510 is nodig voor de gehele organisatie. Wij noemen dit het Basis Beveiliging Niveau (BBN). Dit is vergelijkbaar als de aanpak van de Informatiebeveiligingsdienst voor Gemeentes (IBD) voor de BIO. Wij hebben hiervoor een Baselinetoets NEN7510 beschikbaar. Hiermee toetsten we het basisbeveiligingsniveau voor de gehele zorginstelling of per proces.
  • Vervolgens bepalen we per proces, informatiesysteem het vereiste beveiligingsniveau. Is dit vergelijkbaar met het basisbeveiligingsniveau voor de gehele organisatie, dan is men klaar. Het kan ook zijn dat het proces op een hoger basisbeveiligingsniveau zit. Dit wordt dan ingevuld door additionele eisen uit de NEN7510 (hoger basisbeveiligingsniveau). Als men bijvoorbeeld voor zeer gevoelige patiëntgegevens hoge eisen heeft voor het garanderen van de vertrouwelijkheid van de informatie, dan voeren we een diepgaande risicoanalyse uit. Uit de baselinetoets NEN7510 volgt tevens of men een DPIA moet uitvoeren voor de Privacy.

Waarom kiezen voor SBL Cybersecurity:

  • SBL Cybersecurity heeft een handige tool ontwikkeld waarmee u het bovenstaande proces kunt faciliteren, de resultaten kunt vastleggen, rapporteren en documenteren. Dus één centraal dossier in plaats van allerlei losse Excel sheets. Deze tool omvat de Baseline toets NEN7510, DPIA, Gapanalyse NEN7510, de diepgaande risicoanalyse en uitgebreide rapportagemogelijkheden.
  • De visie van SBL Cybersecurity is erop gericht om te verbeteren door te delen en te leren van elkaar. SBL Cybersecurity heeft daarom de nodige templates beschikbaar waarmee u met enkele aanpassingen beleid, procesbeschrijvingen en standaarden kunt maken en invoeren in uw organisatie. Indien u ook wilt delen, dan faciliteren wij dit ook met de eerder beschreven tool.
  • SBL Cybersecurity biedt u een groot netwerk van security professionals met veel ervaring met de implementatie en toetsing van de NEN7510. In plaats van het “uurtje factuurtje” model bieden wij u online coaching om u te helpen met het opstellen, implementeren en toetsen van de maatregelen. Natuurlijk kunnen wij desgewenst ook op uw locatie komen.

Waarom SBL

Advies op maat

Cybersecurity is maatwerk. Niet iedere organisatie is hetzelfde en loopt dezelfde risico’s. SBL stemt advies, aanpak en oplossingen af op uw behoefte

Toegang tot ervaren experts

Niet iedereen weet alles. Door de ervaring van SBL kunnen we wel alles overzien. Via SBL heeft u toegang tot ervaren experts die u kunnen helpen.

Maak Cybersecurity inzichtelijk

SBL zorgt voor expertise en hulpmiddelen om uw ICT omgeving en uw beveiligingsstatus in kaart te brengen. Het vertrekpunt voor een gedegen verbeterplan.

Hulp nodig bij cyber security?

Alleen nog geen idee waar te beginnen

Plan hier uw afspraak

Wij bellen u zo spoedig mogelijk terug!