NEN 7510

Informatiebeveiliging in de zorg

Door te werken volgens de richtlijnen van de NEN 7510 laat u zien dat de vertrouwelijkheid van patiëntinformatie goed wordt gewaarborgd. Met onze interne audit of implementatie bent u verzekerd van een professionele toepassing van het normenkader.

Background

Interne audit

Met de interne audit van Enshore Security bent u verzekerd van een professionele controle op uw NEN 7510. Al onze audits worden uitgevoerd onder toezicht van een gecertificeerd auditor. Met een risicogerichte analyse brengen we de punten in kaart die voor uw organisatie belangrijk zijn. Als resultaat ontvangt u een auditrapport met verbeterpunten. Indien gewenst helpen wij bij het toepassen van deze verbeteringen. Zo bent u optimaal voorbereid op uw volgende certificering.

V.a. €6000

    NEN 7510 implementatie

    Voor het implementeren van de NEN 7510 wordt eerst een interne audit uitgevoerd. Met een analyse brengen we de belangrijke risico’s in kaart en bepalen welke verbeteringen er doorgevoerd moeten worden. Om in de toekomst de normen uit de NEN 7510 te hanteren, helpt onze auditor bij het opstellen van een Information Security Management System (ISMS). De implementatie is erop gericht dat uw organisatie zoveel mogelijk zelf uitvoert. Op die wijze is het makkelijker om het ISMS continu te onderhouden en een positief resultaat te behalen bij de certificerende audits.

    V.a. €10.500

      FAQ

      Is de implementatie van NEN 7510 verplicht?

      Een implementatie van NEN 7510 is niet verplicht, maar als zorgorganisatie moet u wel laten zien dat u de juiste maatregelen hebt genomen om aan de AVG te voldoen. Daarnaast zorgt het implementeren van de NEN 7510 voor vertrouwen bij cliënten en externe partijen. U laat zien dat u transparant bent over uw informatiebeveiliging en schept meer duidelijkheid over de manier waarop zorgmedewerkers met patiëntgegevens omgaan.

      Hoe behaal ik een NEN 7510 certificaat?

      Om aan te tonen dat uw organisatie voldoet aan de NEN 7510 kunt u na de implementatie een certificaat aanvragen. U behaalt een NEN 7510-certificaat, door uw informatiebeveiliging te laten controleren door een gecertificeerd auditor. Enshore Security helpt u bij het implementeren van uw NEN 7510 zodat deze voldoet aan de punten waar de auditor op controleert.

      Hoe ziet het implementatieproces eruit?

      1. Kick-off 

      2. Nulmeting

      3. Beleid opstellen

      4. Maatregelen doorvoeren

      5. Self assessment

      De begeleiding begint met een kick-off om het implementatieproces te doorlopen. Hiermee zorgen we dat uw medewerkers normaal hun werk kunnen blijven doen, zonder overlast te ervaren. Na de kick-off start het proces met het maken van een nulmeting om de informatiebeveiliging van uw organisatie te peilen. Aan de hand van de nulmeting wordt een beleid opgesteld. Hierin staan de maatregelen die getroffen moeten worden om uw ISMS aan de ISO-normen te voldoen. Vervolgens start de implementatie van operationele maatregelen waarmee we de informatiebeveiliging verhogen. Deze wordt zelfstandig door uw organisatie uitgevoerd en in opvolgende afspraken door ons gecontroleerd. De implementatie wordt na afloop gecontroleerd door middel van een self assessment. Na het afronden met een positief self assessment kunt u bij elke certificerende instelling uw audit aanvragen om uw certificaat te ontvangen. 

      Hoe kan ik mijn ISMS voor NEN 7510 onderhouden?

      Om uw framework voor NEN 7510 te onderhouden kunt u gebruik maken van onze ISMS monitoring. Hiermee toetsen wij de werking van uw ISMS om deze effectief te houden. Voor een vast bedrag per maand voeren we controles uit, lossen we security incidenten op en zijn we bereikbaar voor al uw vragen.

      Relevante dienstverleningen

      Logspect

      Geautomatiseerde analyse van logbestanden

      ISMS monitoring

      Monitoring en optimalisatie van uw ISMS

      Pentest

      Controleer uw systeem op kwetsbaarheden