NEN 7510

Behaal de erkende certificering van informatiebeveiliging voor in de zorg

Read more
Background

The NEN 7510 is de standaard norm voor informatiebeveiliging in de zorg. In deze norm staat beschreven hoe zorgorganisaties om dienen te gaan met hun patiëntgegevens. Enshore Security helpt u bij het implementeren van uw NEN 7510 waarmee u aantoont dat uw informatiebeveiliging voldoet aan de gestelde normen.

Waarom NEN 7510 implementeren?

Met het implementeren van de NEN 7510 laat u zien dat uw organisatie voldoet aan de eisen van informatiebeveiliging voor in de zorg. Een implementatie van NEN 7510 is niet verplicht, maar als zorgorganisatie moeten u wel laten blijken dat u de juiste maatregelen hebt genomen om aan de AVG te voldoen. Daarnaast zorgt het implementeren van de NEN 7510 voor vertrouwen bij cliënten en externe partijen doordat u transparant bent over uw informatiebeveiliging en ontstaat er voor uw werknemers meer duidelijkheid over de manier waarop zijn met patiëntgegevens om dienen te gaan.

Om aan te tonen dat uw organisatie voldoet aan de NEN 7510 kunt u na de implementatie een certificaat aanvragen. U behaalt een NEN 7510-certificaat door uw informatiebeveiliging te laten controleren door een gecertificeerd auditor. Enshore Security helpt u bij het implementeren van uw NEN 7510 zodat deze voldoet aan de punten waar de auditor op controleert.

NEN 7510 certificaat

ISMS implementeren voor NEN 7510

Het implementeren van de NEN 7510 gebeurt aan de hand van een Information Security Management System (ISMS). Bij Enshore Security wordt het implementeren van uw ISMS voor NEN 7510, 7512 en 7513 begeleidt door Marcel Dusink, gecertificeerd auditor die zelfstandig audits uitvoert. De implementatie is erop gericht dat uw organisatie zoveel mogelijk zelf uitvoert. Op die wijze is het mogelijk om het ISMS continu te onderhouden en in opvolgende jaren ook een positief resultaat te behalen bij de certificerende audits.

De begeleiding begint met een kick-off om het implementatieproces te doorlopen. Hiermee zorgen we dat uw medewerkers normaal hun werk kunnen blijven doen, zonder overlast te ervaren. Na de kick-off start het proces met het maken van een nulmeting om de informatiebeveiliging van uw organisatie te peilen. Aan de hand van de nulmeting wordt een beleid opgesteld. Hierin staan de maatregelen die getroffen moeten worden om uw ISMS aan de normen van de NEN 7510 te voldoen. Vervolgens start de implementatie van operationele maatregelen waarmee we de informatiebeveiliging verhogen. Deze wordt zelfstandig door uw organisatie uitgevoerd en in opvolgende afspraken door ons gecontroleerd. De implementatie wordt na afloop gecontroleerd door middel van een self assessment. Na het afronden met een positief self assessment kunt u bij elke certificerende instelling uw audit aanvragen om uw certificaat te ontvangen. 

NEN implementatie

1. Kick-off 

2. Nulmeting

3. Beleid opstellen

4. Maatregelen doorvoeren

5. Self assessment