NEN 7510

NEN 7510 2018-10-25T14:43:22+00:00

NEN 7510 certificering

NEN 7510 biedt zorginstellingen een leidraad voor het formuleren, vastleggen en controleren van de interne informatiebeveiliging. Belangrijk natuurlijk, vanwege de verwerking van gevoelige gegevens. Voor zorginstellingen heeft NEN 7510 daarom een verplichtend karakter. Ook van toeleveranciers wordt steeds vaker het NEN 7510 certificaat gevraagd. Heb jij daar ook mee te maken en ben je op zoek naar NEN 7510 certificering? Dan ben je aan het juiste adres! Vanuit de filosofie dat niet de norm, maar jouw Organisatie als uitgangspunt zou moeten dienen, helpt CertificeringsAdvies Nederland je bij NEN 7510 certificering.

Met oog voor praktijk en resultaat!

In onze aanpak nemen wij niet de norm, maar de organisatie als uitgangspunt. Op pragmatische wijze analyseren wij processen en optimaliseren deze conform de NEN 7510 richtlijnen. Met oog voor praktijk en resultaat en altijd in samenwerking met jou en je collega’s. Jullie kennen de onderneming tenslotte het beste en alleen op die manier komen we tot het beste resultaat voor de organisatie.

Meer weten? Vraag een gratis impressie aan van ons managementsysteem. Of lees meer over onze projectaanpak.

Whitepaper impressie managementsysteem

Download vrijblijvend een impressie van ons managementsysteem, gebaseerd op de organisatie. Digitaal, integraal en zonder onnodige ballast.

DOWNLOAD IMPRESSIE

Wat is NEN 7510

De NEN 7510 norm is specifiek ontwikkeld voor informatiebeveiliging binnen de Nederlandse zorgsector. De norm is gebaseerd op de code voor informatiebeveiliging en lijkt sterk op de ISO 27001 norm. Om het NEN 7510 certificaat te behalen moet je aantoonbaar maken dat je voldoet aan de eisen uit de norm. Dat doe je, net als voor ISO 27001, door een managementsysteem om te zetten, ook wel het Information Security Management System (ISMS) genoemd.

NEN 7510 VS ISO 27001

Het grootste verschil tussen de ISO 27001 en de NEN 7510 norm is de gespecificeerde toepasbaarheid van de NEN norm in de zorg. De HLS structuur is een nieuwe structuur waaronder de ISO normen worden uitgegeven. Hiermee hanteren alle normen dezelfde onderwerpen. Dat maakt het makkelijker om verschillende normen te combineren in één managementsysteem. In het managementsysteem van CertificeringsAdvies Nederland kunnen alle normen verwerkt worden. Ook degene die geen gebruik maken van de HLS.

De overeenkomst tussen NEN 7510 en ISO 27001, is dat het beide kaders zijn voor het opzetten van een managementsysteem; het ISMS. Beide normen beschrijven hoe een organisatie de informatiebeveiliging moet organiseren in haar processen. De NEN 7510 lijkt inhoudelijk dan ook erg veel op de ISO 27001 norm. Om het NEN 7510 certificaat te behalen moet je aantoonbaar maken dat je voldoet aan de eisen uit de norm. Dat doe je door een managementsysteem om te zetten, ook wel het Information Security Management System (ISMS) genoemd.

NEN 7510 in verschillende branches

De NEN 7510 norm is zeer belangrijk in de zorg. Iedere patiënt verwacht van de zorginstellingen dat zijn of haar informatie goed beveiligd is en niet zomaar op straat komt. De NEN 7510 norm is tegenwoordig niet alleen maar voor instellingen, maar ook (toe) leveranciers die te maken hebben met patiëntgegevens kunnen zich laten certificeren.

Cursussen

NEN 7510 cursus
ISO 27001 cursus
Awareness training

Alle cursussen

 

 De voordelen van NEN 7510

NEN 7510 certificering van je organisatie kan de volgende voordelen hebben:

  • Hiermee voldoe je aan de eisen van het ministerie van VWS of van je klanten met betrekking tot informatiebeveiliging in de zorg.
  • NEN 7510 certificering biedt onafhankelijke zekerheid omtrent je interne controles en geeft intern en aan externe partijen zoals patiënten en zorgverzekeraars aan dat de informatiebeveiliging goed geborgd is.
  • Het NEN 7510 certificaat vormt het onafhankelijke bewijs dat de risico’s voor je organisatie kritisch zijn onderzocht, beoordeeld en beheerd en tegelijkertijd de processen, procedures en documentatie voor gegevensbeveiliging zijn geformaliseerd.
  • Door middel van de NEN 7510-checklist en het regelmatige beoordelingsproces kun je jouw prestaties op de voet volgen en continu verbeteren.

Eisen voor NEN 7510 certificering

Wat is de impact van NEN 7510 op je organisatie? We bespreken een aantal belangrijke eisen:

Het beheersen van de risico’s is het belangrijkste principe van beveiliging en is dus ook een belangrijk onderdeel in de norm. Eerst zullen de risico’ s bepaald moeten worden en dat kan met het doorlopen van de volgende stappen:

  • Benoem de bedreigingen en kwetsbaarheden binnen de organisatie
  • Schat in wat de gevolgen zijn als incidenten zich voor doen
  • Schat per bedreiging en kwetsbaarheid in hoe waarschijnlijk het is dat die tot een incident leidt.

De organisatie bepaalt of de risico’s aanvaardbaar zijn aan de hand van criteria die ze eerder heeft vastgesteld. Ook wordt in de norm over beheersmaatregelen gesproken, zoals:

  • Opstellen van een informatiebeveiligingsbeleid
  • Organisatie van de informatiebeveiliging
  • Beheer van bedrijfsmiddelen
  • Fysieke beveiliging en beveiliging van de omgeving
  • Toegangsbeveiliging
  • Beheer van informatiebeveiligingsincidenten

Onze projectaanpak

Voordat een organisatie het NEN 7510 certificaat ontvangt, gaat er nogal wat aan vooraf. De volgende stappen worden doorlopen:

  1. 0-meting: dit doen we tijdens een vrijblijvend kennismakingsgesprek. Vaak is een uur al voldoende om een beeld te krijgen van de huidige situatie.
  2. Uitvoeren risicoanalyse: we voeren een risicoanalyse uit op basis van relevante aspecten voor de organisatie.
  3. Opstellen plan van aanpak: vaststellen van benodigde maatregelen en eisen aan het managementsysteem.
  4. Opzetten managementsysteem: als wij het vertrouwen krijgen jouw organisatie te mogen begeleiden, starten we ons project met het opbouwen van het managementsysteem. Een frame dat gaandeweg het project verder ingevuld wordt.
  5. Uitvoering van plan van aanpak: op basis van de gekozen begeleidingsvorm voeren we het plan van aanpak uit.
  6. Borging en implementatie: we leggen gemaakte afspraken en procedures vast in het managementsysteem en implementeren dat in de organisatie door middel van workshops en andere activiteiten die de medewerkers bij het project betrekken.
  7. Interne audit: voordat je gaat certificeren voert onze adviseur de verplichte interne audit uit. Dit geldt als een laatste ‘check’ om zeker te weten dat je klaar bent om succesvol de audit te doorlopen.
  8. Certificering: de certificering wordt uitgevoerd door een onafhankelijke erkende certificerende instantie. Natuurlijk mogen wij dat niet doen (dan zouden we niet onafhankelijk zijn), maar we kunnen je wel adviseren over de diverse certificerende instanties.

Onze visie

Wij zijn niet jouw standaard adviesbureau. Er zijn veel bureaus en adviseurs die je kunnen helpen het NEN 7510 certificaat te behalen. Wij onderscheiden ons met name door onze visie en pragmatische aanpak. Heb je behoefte aan dikke adviesrapporten, dan kun je ons beter niet inschakelen. We geloven in het implementeren van de essentie, het gedachtegoed van de diverse normen.

Wat zeggen onze klanten over onze aanpak

De kennis van de adviseur met betrekking tot ISO 27001 en onze kennis en kunde op het gebied van ICT is een goede combinatie gebleken. De bewustwording met betrekking tot informatieveiligheid binnen Phylax is verbeterd en nog beter op de voorgrond gebracht.

Edwin Bouwens, Consultant bij Phylax ICT

 Onze organisatie

Bij CertificeringsAdvies Nederland houden we van focus. Daarom werken we met een aantal branches waarin wij op de hoogte zijn van de diverse ontwikkelingen op ons vakgebied. Zo denken we pro-actief met je mee en adviseren we de beste oplossing.

Binnen onze dienstverlening bieden wij een compleet advies- en opleidingenaanbod aan voor jouw branche. Voor NEN 7510 begeleiden we naar certificering door advies, maar we geven ook diverse opleidingen en trainingen. Kies je branche en bekijk wat we allemaal voor jou kunnen betekenen.

Onze begeleidingsvormen

Om aan te sluiten bij de wensen van onze klanten, bestaat onze begeleiding grofweg uit twee verschillende vormen:

Adviseren en coachen:
Binnen deze begeleidingsvorm begeleiden wij op hoofdlijnen. Jouw organisatie voert zelf uitvoerende zaken door, onze adviseur heeft voornamelijk een coachende rol.

Adviseren en uitvoeren:
Binnen deze begeleidingsvorm schrijven wij het managementsysteem op maat en implementeren dat in de organisatie. Bijvoorbeeld met workshops. Jouw organisatie heeft voornamelijk een informerende rol.

Een hybride variant is uiteraard ook mogelijk. We stemmen onze begeleiding af op jouw wensen.

Benieuwd naar je investering? Vraag een vrijblijvende offerte aan!

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl

VRAAG OFFERTE AAN

Laatste blogs