Informatiebeveiliging in de zorg

Wij kunnen het certificeringstraject informatiebeveiliging in de zorg aanbieden als integraal onderdeel van ons Continu Verbeterprogramma. Dit betekent dat de informatiebeveiligingsaudits tegelijkertijd plaatsvinden met de sequential audits binnen jouw organisatie.

Wij gebruiken de normenset informatiebeveiliging die gebaseerd is op de NEN7510. Deze Nederlandse norm is opgesteld om de informatiebeveiliging binnen zorgorganisaties te kunnen toetsen. De NEN7510 is gebaseerd op de internationale norm 27001 voor informatiebeveiliging.

1. Prescreening
   Voorafgaand aan de start van het certificeringstraject voeren wij een prescreening uit. Wij vragen documenten op, zoals een beleid informatiebeveiliging, beleid over het gebruik van bedrijfsmiddelen en een verklaring van toepasselijkheid, waarin je vastlegt welke beheersmaatregelen je organisatie heeft getroffen. Op basis hiervan bekijken onze auditoren of je organisatie klaar is voor de certificeringsaudit.
2. Initieel assessment
   Als dit het geval is, dan starten wij met het initieel assessment. Tijdens dit assessment toetsen wij alle relevante thema’s van de NEN7510. Na respectievelijk twintig en veertig maanden zijn er twee opvolgassessments, in het ritme van het Continu Verbeterprogramma. Op basis van de resultaten vanuit het initieel assessment, bepalen wij samen met de organisatie op welke thema’s van informatiebeveiliging tijdens deze assessments de focus wordt gelegd. Hierdoor zorgen wij ervoor dat dit goed aansluit bij de actualiteit van jouw organisatie. De assessments voor informatiebeveiliging vinden bij voorkeur plaats tijdens een sequential assessment. Dit zorgt voor een brede toetsing op de compliance en een goede samenhang van de toets op het kwaliteitsmanagement en het managementsysteem voor informatiebeveiliging.
3. Certificering
   Na een goed verloop van het initieel assessment geven wij de certificering af voor een periode van vijf jaar, onder voorbehoud dat je organisatie ons Continu Verbeterprogramma blijft volgen. Op deze manier voldoet je organisatie, conform de eisen van de Inspectie Gezondheidszorg en Jeugd, aan de inhoud van de NEN7510.

Externe toetsing van de zorg vraagt om kennis van de zorg. Onze externe toetsen baseren wij daarom volledig op peer review. Jouw organisatie krijgt tijdens het assessment bezoek van twee auditoren die opgeleid zijn om het managementsysteem voor informatiebeveiliging in jouw specifieke sector te kunnen beoordelen. Als bijvoorbeeld Chief Information Security Officer of functionaris gegevensbescherming weten zij als geen ander hoe belangrijk het is om bewust en veilig om te gaan met vertrouwelijke informatie.

Wij brengen voor het allereerste initieel assessment eenmalige kosten in rekening. Vanaf het jaar volgend op dit assessment betaal je jaarlijks een voorspelbare, lagere, all inclusive contributie.

Volg jij bij ons het Continu Verbeterprogramma en wil je ook worden gecertificeerd voor informatiebeveiliging conform de NEN7510? Neem dan contact met ons op.

Voor de zorgorganisaties die ons instellingsbrede accreditatieprogramma doorlopen, bieden wij een ander traject aan. Dit is het klassieke driejarig traject met een jaarlijks auditmoment. Heb je hiervoor interesse? Neem dan contact met ons op en vermeld bij je aanvraag dat het gaat om een driejarig traject.

Wil je eerst weten hoe je organisatie er voor staat, zonder directe certificering? Dan kan je bij ons ook vrijblijvend een offerte opvragen voor een proefaudit op informatiebeveiliging.