Informatiebeveiliging in de zorg: beheerst en aantoonbaar

Zorgorganisaties werken dagelijks met privacygevoelige en kritische informatie. Informatiebeveiliging is daarmee geen IT-vraagstuk alleen, maar een organisatiebrede verantwoordelijkheid. De norm NEN7510 biedt hiervoor een kader, maar vraagt om een zorgvuldige en praktische inrichting.

Bewust Risicomanagement ondersteunt zorgorganisaties bij het inrichten van een ISMS (Information Security Management System) volgens NEN7510 én bij het uitvoeren van interne audits, met oog voor de zorgpraktijk en bestaande processen.

Inrichten van een ISMS (NEN7510)

Wilt u voldoen aan de eisen van NEN7510, maar ontbreekt een samenhangend en werkbaar ISMS? Dan help ik bij het opzetten van een ISMS dat past bij uw organisatie.

Samen zorgen we voor een aanpak die:

  • aansluit bij risico’s, processen en verantwoordelijkheden
  • praktisch toepasbaar is voor zorg en ondersteuning
  • aantoonbaar voldoet aan de norm, zonder overmatige bureaucratie.

Wat ik concreet doe is adviseren en ondersteunen bij het:

  • bepalen van scope, uitgangspunten en (gewenst) volwassenheidsniveau
  • opstellen van een risicoanalyse informatiebeveiliging
  • inrichten van beleid, rollen en verantwoordelijkheden
  • vertalen van normvereisten naar werkbare maatregelen
  • zorgen voor samenhang met integraal risicomanagement en interne beheersing.

Het resultaat is een ISMS dat niet alleen op papier klopt, maar ook in de praktijk werkt.

Meer weten?

Uitvoeren van een interne audit NEN7510

Een interne audit is een essentieel onderdeel van NEN7510 en helpt om inzicht te krijgen in de werking van het ISMS. Ik voer interne audits uit of ondersteun uw organisatie hierbij, onafhankelijk en met oog voor verbetering.

Bewust kan u ook van dienst zijn met compliance vraagstukken in uw zorg organisatie.

De focus ligt hierbij op:

  • inzicht in de mate van beheersing van informatiebeveiligingsrisico’s
  • toetsing van opzet, bestaan en werking van maatregelen
  • concrete en bruikbare verbeterpunten

Wat dit kan omvatten:

  • voorbereiding en afbakening van de interne audit
  • uitvoering van interviews, dossieronderzoek en toetsing
  • heldere rapportage met risico- en verbetergericht perspectief
  • bespreking van uitkomsten met management en bestuur
  • ondersteuning bij het opvolgen van bevindingen.

Zo draagt de interne audit bij aan continue verbetering én aantoonbare compliance.

Meer weten?

Overige diensten

Informatiebeveiliging is een onmisbaar onderdeel van een effectief systeem van integraal risicomanagement. Om de organisatie naar een hoger niveau van interne beheersing te tillen kan een brede internal auditfunctie veel toegevoegde waarde leveren. Ook op deze terreinen kan Bewust Risicomanagement u uitstekend adviseren. Kijk op Integraal risicomanagement of Internal audit voor meer informatie.

Scroll naar boven