NEN 7510

Erkende certificering voor informatiebeveiliging in de zorg

Lees verder
Background

Drs. M.C. Dusink, RE

Gekwalificeerd IT-auditor

Interne NEN 7510 audit

De NEN 7510 is de standaard norm voor informatiebeveiliging in de zorg. Met een interne audit controleren we of de informatiebeveiliging van uw zorgorganisatie voldoet aan de deze norm. Zo bent u voorbereid op de officiële certificering.

Wij controleren de informatiebeveiliging aan de hand van het Information Security Management System (ISMS). Dit begint met een nulmeting waarin we de huidige mate van beveiliging peilen. Hierop volgt een beleid waarin staat welke maatregelen er doorgevoerd moeten worden om aan de norm te voldoen. Nadat deze maatregelen zijn getroffen, wordt de situatie opnieuw gepeild aan de hand van een self assessment. Bij een positief self assessment kunt de officiële certificering aanvragen. 

1. Nulmeting
De interne audit start met een nulmeting. Hierin vergelijken we de huidige toepassingen van de informatiebeveiliging met de gestelde eisen in het normenkader NEN 7510. Hieruit volgen aanbevelingen die opgenomen worden in het beveiligingsbeleid.

2. Beleid opstellen
Aan de hand van de resultaten uit de nulmeting wordt een beleid opgesteld. Hierin staan de maatregelen die getroffen moeten worden zodat uw ISMS voldoet aan de NEN 7510.

3. Maatregelen doorvoeren
Vervolgens start de implementatie van operationele maatregelen waarmee we de informatiebeveiliging verhogen. Deze wordt zelfstandig door uw organisatie uitgevoerd. Waar nodig kan Enshore hierin ondersteunen. De doorgevoerde maatregelen worden doos ons gecontroleerd.

4. Self assessment
De implementatie wordt na afloop gecontroleerd door middel van een self assessment. Na het positief afronden van het self assessment kunt u bij elke certificerende instelling uw audit aanvragen om uw certificaat te ontvangen.

Waarom een interne NEN 7510 audit?

Met het implementeren van de NEN 7510 laat u zien dat uw organisatie voldoet aan de eisen van informatiebeveiliging voor in de zorg. Een implementatie van NEN 7510 is niet verplicht, maar als zorgorganisatie moeten u wel laten blijken dat u de juiste maatregelen hebt genomen om aan de AVG te voldoen. Daarnaast zorgt het implementeren van de NEN 7510 voor vertrouwen bij cliënten en externe partijen doordat u transparant bent over uw informatiebeveiliging en ontstaat er voor uw werknemers meer duidelijkheid over de manier waarop zijn met patiëntgegevens om dienen te gaan.

Hoe behaal ik een NEN 7510 certificaat?

Om aan te tonen dat uw organisatie voldoet aan de NEN 7510 kunt u na de implementatie een certificaat aanvragen. U behaalt een NEN 7510-certificaat door uw informatiebeveiliging te laten controleren door een gecertificeerd auditor. Enshore Security helpt u bij het implementeren van uw NEN 7510 zodat deze voldoet aan de punten waar de auditor op controleert.

Drs. M.C. Dusink, RE

Gekwalificeerd IT-auditor

Offerte aanvragen

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.