Informatiebeveiliging in de zorg krijgt steeds meer aandacht. Zo schreven we eerder over de wet informatiebeveiliging die vanaf dit jaar is ingevoerd waardoor ziekenhuizen verplicht zijn te voldoen aan de eisen van NEN 7510. Zeker aangezien medewerkers in de zorg werken met bijzondere persoonsgegevens van patiënten/cliënten is het essentieel om de informatiebeveiliging op orde te hebben. Maar alleen het certificaat aan de muur is niet genoeg voor goed informatiebeveiligingsmanagement. Het bewustzijn van de mensen is de onmisbare factor. Heb je al eens aan een bewustwordingsprogramma gedacht?
Bewustwordingsprogramma opzetten
Aandacht voor informatiebeveiligingsbewustzijn helpt de mensen binnen je organisatie de maatregelen beter te kennen, begrijpen en interpreteren. Het belang van informatiebeveiliging wordt duidelijker en ze begrijpen beter waarom er wordt gewerkt volgens bepaalde maatregelen. Wanneer je het bewustzijn wilt verhogen, is het belangrijk dat er structureel aandacht voor is. Het bewustzijn bereik je niet van de een op de andere dag. Het is iets dat moet groeien. Houd het daarom actueel, behapbaar en herkenbaar. Begin met de ‘simpele’ onderwerpen zoals:
- Updates tijdig uitvoeren
- Clean desk & clear screen
- Veilig omgaan met wachtwoorden
Daarnaast is het ook belangrijk om een aanspreekcultuur binnen je organisatie aan te moedigen. Niet om mensen te ‘straffen’, maar om ze scherp te houden.
Een bewustwordingsprogramma kun je uiteraard volledig zelf vormgeven in alle soorten en maten. Zo kun je bijvoorbeeld denken aan het organiseren van een bewustwordingstraining/workshop (bijvoorbeeld een Incompany training of een e-learning), een structureel bewustwordingsoverleg of zichtbaarheid op de werkplekken (zoals posters ophangen).
Meer weten over security awareness trainingen? Bekijk de CAN Academy!
Download de NEN 7510 informatiegids
Wil je alles weten over de NEN 7510 norm? In deze infogids vertellen we je onder andere over de norm, voor wie NEN 7510 verplicht is, wat een NEN 7510 ISMS is, een handig stappenplan en geven we antwoord op de meestgestelde vragen. De gids is geheel vrijblijvend te downloaden.
Informatiebeveiligingsrisico’s in de praktijk
Vaak wordt bij informatiebeveiligingsrisico’s gedacht aan externe factoren, zoals phishing-aanvallen van buitenaf. In de praktijk zien we echter een aantal ‘interne’ informatiebeveiligingsrisico’s vaak terugkomen. Denk bijvoorbeeld aan:
- Het delen van persoonsgegevens met derden zonder dat de patiënt/cliënt hiervan afweet.
- Papieren gegevens die rondslingeren en eenvoudig in te zien zijn door omstanders.
- Schermen die niet worden afgeschermd wanneer iemand de werkplek verlaat.
In eerste instantie lijken bovenstaande risico’s klein en onschuldig, maar toch kan het grote gevolgen hebben. Vaak ligt de oorzaak van deze handelingen bij het gebrek aan bewustzijn.
“Wat is het ergste wat er kan gebeuren als ik mijn scherm een keer niet beveilig wanneer ik mijn werkplek verlaat?”
Security Awareness E-learning
Geef het informatiebeveiligingsbewustzijn binnen jouw zorginstelling een boost met een Security Awareness E-learning! Vanuit onze CAN Academy bieden we diverse leerpaden aan waarmee werknemers op regelmatige basis (zo’n half uur per maand) actief bezig zijn met het bijspijkeren van hun bewustwordingsniveau op het gebied van informatieveiligheid. Deze leerpaden kunnen worden samengesteld uit tientallen modulen die we in onze bibliotheek hebben klaarstaan. Samen met onze vertrouwde adviseur kan je de juiste selectie maken om díe onderwerpen te kiezen die relevant zijn voor de situatie van jouw organisatie.
