Overslaan en naar de inhoud gaan

NEN 7510 informatiebeveiliging

NEN 7510 informatiebeveiliging

De norm voor informatiebeveiliging in de zorgsector

De NEN 7510 is een norm voor Informatiebeveiliging voor de zorgsector in Nederland. De norm heeft tot doel de beschikbaarheid, integriteit en vertrouwelijkheid te waarborgen van alle informatie die benodigd is om patiënten verantwoorde zorg te kunnen bieden. De norm is gebaseerd op de Code voor Informatiebeveiliging.

 

  • Identificeer beveiligingsrisico’s
  • Beheer effectief geïmplementeerde beveiligingsmaatregelen
  • Maak de vertrouwelijke behandeling van informatie direct aantoonbaar

 

Whitepaper Informatiebeveiliging

Organisaties zijn afhankelijk van hun informatie- en communicatietechnologie en ICT neemt hierdoor een steeds belangrijker en strategischer positie in. Informatiebeveiliging is daarom voor ieder bedrijf, instelling, instituut of onderneming van cruciaal belang om alle bedrijfskritische informatie te beschermen en de continuïteit van de organisatie te waarborgen. De vragen die uit deze ontwikkeling voortvloeien zijn essentieel: wat moet je weten van informatiebeveiliging en wat kan jouw organisatie doen om informatie veilig te stellen? Deze whitepaper geeft antwoord op deze vragen.

Wat moet je weten van informatiebeveiliging en wat kan jouw organisatie doen om informatie veilig te stellen?

Download de whitepaper Informatiebeveiliging

Voordelen

Identificeer risico's

Stel maatregelen op

Rapporteer vanuit één bron

Meer informatie?

Download hier speciaal voor jou geselecteerde documentatie

Achtergrond

De norm NEN 7510 (afgeleid van ISO 27001) is toegesneden op informatiebeveiliging binnen de gezondheidszorg en behelst het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie ten behoeve van verantwoorde zorg voor patiënten. Naast het borgen van kwaliteit moeten de informatiebeveiligingsmaatregelen volgens de norm zo zijn ingericht dat ze te controleren zijn.

De NEN 7510 biedt:

  • een raamwerk om beveiligingsrisico’s te identificeren en te beoordelen
  • een praktisch kader om informatiebeveiliging in te richten volgens de wettelijke eisen rond het EPD
  • een bewijs om de zorgvuldige omgang met patiëntgegevens aan te tonen aan zorgverzekeraars en
  • een hulpmiddel om het aantal beveiligingsincidenten te verminderen

In de NEN7510 wordt tevens aandacht besteed aan de inrichting van het managementsysteem voor informatiebeveiliging (ISMS) en voor risicomanagement. Per fase (Plan, Do, Check en Act) is beschreven welke stappen genomen moet worden. Met de norm wordt een goede basis gelegd voor de inrichting van een managementsysteem, waarmee de informatiebeveiliging doorlopend wordt gecontroleerd op mogelijke verbeteringen.
 

Governance, risk & compliance

Mavim heeft een unieke oplossing ontwikkeld voor het integraal toepassen van GRC. Het GRC framework biedt organisaties het ultieme raamwerk om exact de impact te bepalen van wijzigingen van wet- en regelgeving op de bedrijfsprocessen en risico’s en vice versa. De impact van wijzigingen op risico’s en beheersmaatregelen, maar ook op de betreffende bedrijfsonderdelen en bijbehorende processen is direct inzichtelijk.

Informatie uit diverse disciplines over beleid, risico’s en wetgeving wordt met Mavim in samenhang gebracht en op geavanceerde wijze gevisualiseerd en gerapporteerd. Wijzigingen in processen, producten of diensten kunnen hierdoor efficiënter worden doorgevoerd. De eenduidige en consistente borging en communicatie leidt tot transparantie en vereenvoudigt het afleggen van verantwoording aan in- en externe toezichthouders.

Hét platform voor effectief management van bestuur, risico’s en naleving van regelgeving:

  • Koppel wet- en regelgeving aan de processen
  • Creëer inzicht in de impact van wijzigingen
  • Vereenvoudig de communicatie rond GRC
  • Betrek de medewerkers bij risicomanagement en compliance
  • Verlaag de kosten voor het voldoen aan regelgeving
Meer over Governance, Risk & Compliance

Vijf stappen naar optimale Governance, Risk control & Compliance

Transparantie en inzicht voor iedereen. Intern én extern.

Mavim heeft een unieke oplossing ontwikkeld voor het integraal toepassen van GRC. Het GRC framework in Mavim biedt organisaties het ultieme raamwerk om exact de impact te bepalen van wijzigingen van wet- en regelgeving op de bedrijfsprocessen en risico’s en vice versa. De impact van wijzigingen op risico’s en beheersmaatregelen, maar ook op de betreffende bedrijfsonderdelen en bijbehorende processen is direct inzichtelijk. 

Informatie uit diverse disciplines over beleid, risico’s en wetgeving wordt met Mavim samenhangend in verband gebracht en op geavanceerde wijze gevisualiseerd en gerapporteerd. Wijzigingen in processen, producten of diensten kunnen sneller en risicolozer worden doorgevoerd. De eenduidige en consistente borging en communicatie leidt tot transparantie en vereenvoudigt het afleggen van verantwoording aan in- en externe toezichthouders. 

Hét platform voor optimaal GRC
  • Koppel wet- en regelgeving aan de processen
  • Creëer inzicht in de impact van risico's
  • Vereenvoudig de communicatie rond GRC
  • Betrek de medewerkers bij risicomanagement
  • Verlaag de kosten voor het voldoen aan regelgeving

Copyright © 2019 Mavim B.V.