De norm NEN 7510 heeft betrekking op informatiebeveiliging binnen de zorgsector. Onder informatiebeveiliging in de zorg wordt verstaan: het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die benodigd is om patiënten verantwoorde zorg te kunnen bieden. De NEN 7510 is afgeleid van de ISO27002, voorheen de Code voor informatiebeveiliging. De invoering is door de Inspectie van de Gezondheidszorg verplicht gesteld, maar dit betekent niet dat alle beschreven maatregelen ingevoerd moeten worden. Centraal staat namelijk het bedrijfsrisico en de inschatting van het management of een risico acceptabel is.

De eerste stap om te kunnen voldoen aan de norm NEN 7510 is het vaststellen van beleidsuitgangspunten en het opstellen van een risicoprofiel. SECWATCH kan de basis hiervoor verzorgen aan de hand van een zogenaamd vulnerability assessment, bestaande uit een interne en externe audit, uitgevoerd op technisch en organisatorisch niveau. Wij gebruiken hiervoor ons eigen framework dat is gebaseerd op de Code voor Informatiebeveiliging, PCI-DSS, de Wet bescherming persoonsgegevens en ITIL-F-toetsen/testen.

Naast het borgen van deze kwaliteitscriteria vereist deze norm ook dat de informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht voordat kan worden gesproken over adequate informatiebeveiliging. De norm kan worden beschouwd als een kader. Binnen dit kader kan elke proceseigenaar de voor zijn/haar proces relevant geachte informatiebeveiliging specificeren, inclusief de daarbij behorende maatregelen.

SECWATCH is NEN 7510 Partner zodat wij u altijd kunnen voorzien van actuele informatie, kennis en consultancy. Daarnaast hebben wij ervaring met organisatorische en technische audits in zorgomgevingen. Een technische audit of penetratietest in een zorgomgeving dient zorgvuldig voorbereid en uitgevoerd te worden. Wij adviseren en begeleiden u om binnen uw omgeving een gedegen audit op technische componenten uit te voeren. Wij brengen samen met u de risico's in kaart en maken een auditplan.

SECWATCH biedt een reeks aan onderzoeks- en beveiligingsmethodieken die organisaties ondersteunen in hun wettelijke verplichtingen en beleid voor het voldoen aan de norm NEN 7510. Het portfolio van SECWATCH biedt verschillende invalshoeken, zowel technisch als organisatorisch, om gefundeerd te kunnen beoordelen of organisaties voldoen aan de gestelde richtlijnen, welke risico’s hierbij bestaan of kunnen ontstaan en welke conclusies hieruit hieruit kunnen worden getrokken.

Indien u meer informatie wenst kunt u contact met ons opnemen. In een vrijblijvend intakegesprek nemen wij samen met u uw wensen en de mogelijkheden door.