
Marcel Dusink
IT-auditor
De NEN 7510 is de norm voor informatiebeveiliging in de zorg. Door uw informatiebeveiligingsbeleid in te richten volgens deze norm laat u zien dat de vertrouwelijkheid van patiëntinformatie goed wordt gewaarborgd. Wij helpen u bij het implementeren, auditen en onderhouden van uw NEN 7510 beleid.
NEN 7510 implementatie
NEN 7510 implementeren? Onze consultants begeleiden u in dit proces. Alvorens we beginnen met de implementatie doen we een nulmeting. Hierin kijken we naar de aanwezigheid en actualiteit van het huidige informatiebeveiligingsbeleid. Met een analyse brengen we de belangrijke risico’s in kaart en bepalen welke verbeteringen er doorgevoerd moeten worden. Om in de toekomst de normen uit de NEN 7510 te hanteren, helpt onze auditor bij het opstellen van een Information Security Management System (ISMS). De implementatie is erop gericht dat uw organisatie zoveel mogelijk zelf uitvoert. Op die wijze is het makkelijker om het ISMS te onderhouden en een positief resultaat te behalen bij de certificerende audits.
Interne audit
Met een interne audit kijken we of uw ISMS nog actueel is. Dit is nodig om de informatiebeveiliging op peil te houden en als voorbereiding op een hercertificering. Al onze audits worden uitgevoerd onder toezicht van een gecertificeerd auditor. Met een risicoanalyse brengen we de punten in kaart die voor uw organisatie op dat moment belangrijk zijn. Als resultaat ontvangt u een auditrapport met verbeterpunten. Hulp nodig bij het toepassen van deze verbeteringen? Onze consultants ondersteunen hierbij zodat u optimaal voorbereid op uw volgende certificering.
In totaal hebben onze consultants meer dan 1500 interne audits uitgevoerd
NEN 7510 beheer
Heeft u een NEN 7510 certificering? Dan wilt u deze behouden. Hiervoor moet u het opgestelde informatiebeveiligingsbeleid naleven en actueel houden. U kunt dit aan ons uitbesteden door gebruik te maken van onze dienstverlening NEN 7510 beheer.
Als u gebruik maakt van NEN 7510 beheer heeft u geen omkijken meer naar uw certificering. Het naleven en updaten van uw informatiebeveiligingsbeleid nemen we uit handen.
Wij zorgen onder andere voor:
- De planning en begeleiding van interne audits
- De voorbereiding op externe audits
- Het oppakken en afhandelen van security incidenten conform richtlijnen uit beleid
- De voorbereiding en uitvoering van kwartaaloverleggen
- Het implementeren van nieuwe regelgeving
- Gevorderd cyber security awareness niveau binnen uw organisatie