NEN-7510 Nulmeting

De Nederlandse norm voor informatiebeveiliging in de zorg

In de zorg is de betrouwbare uitwisseling van informatie cruciaal. Privacy, vertrouwen en controleerbaarheid dienen hierbij wel de benodigde aandacht te krijgen. In Nederland is er een specifieke norm voor infomatiebeveiliging in de zorgsector ontwikkeld.

De NEN 7510 is een set maatregelen voor zorginstellingen om via een gecontroleerd proces op adequate wijze met medische gegevens om te gaan. De norm is van toepassing op alle organisaties in de gezondheidszorg, ongeacht de aard en de omvang van het bedrijfsproces.

Met een nulmeting kunt u bepalen in hoeverre uw organisatie bewust is van informatiebeveiliging en eventueel al voldoet aan de gestelde eisen.

De NEN-7510 nulmeting brengt in kaart waar uw organisatie staat ten opzichte van de normering en welke stappen er eventueel nog gezet moeten worden om een certificeringstraject succesvol te kunnen doorlopen.

De NEN-7510 Nulmeting heeft 4 concrete doelstellingen:

  1. Het bepalen van een optimale scope voor de NEN-7510 certificering
  2. Optimaliseren kruisbestuiving diverse certificeringen
  3. Verbeterpunten definiëren
  4. Indicatief haalbaar tijdspad bepalen

De scope
Een belangrijk onderdeel van het certificeringstraject is de bepaling van de reikwijdte van het te certificeren ISMS. Hiermee wordt immers bepaald welke processen, systemen en gegevensstromen worden opgenomen in het systeem.

Tijdens de nulmeting wordt de certificeringsbehoefte besproken en afgezet tegen het gewenste tijdspad en het beschikbare budget, zodat er een advies kan worden uitgebracht over de optimale scope voor de initiële certificering.

Andere certificeringen
Hierbij wordt bekeken in hoe de diverse ISO-certificeringen die binnen de organisatie reeds aanwezig zijn elkaar maximaal kunnen versterken, zodat de belasting voor de organisatie van deze extra certificering tot een minimum wordt beperkt.

Verbeterplan
Aan de hand van de vastgestelde stand van zaken binnen de organisatie wordt een verbeterplan opgesteld met daarin de stappen die gezet moeten worden om NEN-7510 gecertificeerd te kunnen worden. Aan de diverse verbeterstappen worden actiehouders gekoppeld en wordt eveneens aangegeven welke ondersteuning Dignitas IT Security Consultants desgewenst kan bieden.

Haalbaar tijdspad
Als laatste wordt er een indicatie afgegeven voor het tijdspad waarbinnen certificering mogelijk zou moeten zijn, waarbij bovenstaande punten in ogenschouw worden genomen.

Wilt u hier meer over weten? Neem dan contact met ons op.