Coaching » NEN 7510 / 27001 (Medische) Informatiebeveiliging

 

Informatiebeveiliging (IB) wordt een steeds belangrijker thema in organisaties: gegevens moeten vertrouwelijk, (overal en snel) beschikbaar en integer zijn. Daarnaast worden wet- en regelgeving steeds strikter (denk aan Wbp, Wbsn-z, meldplicht datalekken, etc.).  Dit vraagt om een goed information security management system (ISMS).

 

Een geaccepteerde manier om aan deze eisen te voldoen is het invoeren van een ISMS volgens NEN 7510 (betreft medische gegevens) en/of ISO 27001 (alle vertrouwelijke gegevens). Deze normen zijn managementinstrumenten die inzicht geven in hoe u uw vertrouwelijke gegevens kunt beveiligen tegen invloeden intern en van buitenaf. 

 

Company Care Consultancy coacht u bij het

  • uitvoeren van een contextanalyse
  • inventariseren en classificeren van de te beveiligen gegevens in uw organisatie
  • uitvoeren (middels een multidisciplinaire aanpak) van een risicoinventarisatie en -analyse 
  • opstellen van uw informatiebeleid
  • opstellen van de verklaring van toepasselijkheid
  • opstellen van diverse verbeterplannen (n.a.v. risicoanalyse)
  • uitvoeren en implementeren van de verbeterplannen (indien van toepassing integeratie met het bestaande kwaliteitssysteem van de organisatie) 

Op deze manier ontstaat een ISMS geënt op uw organisatie, welke voldoet aan de NEN 7510 en/of ISO 27001-norm.

 

Wilt u meer informatie of heeft u interesse in een vrijblijvend gesprek, vraag vrijblijvend informatie op.