NEN 7510:2017 Checklist

Kom meer te weten

"

NEN 7510 checklist

Aan de hand van een NEN 7510 checklist aan de slag met informatiebeveiliging in de zorg? Er komt veel op u af. Benieuwd welke stappen er belangrijk zijn en waar u rekening mee dient te houden? We zetten het voor u op een rij, aan de hand van 6 stappen om rekening mee te houden tijdens een NEN 7510 checklist.

Checklist voor NEN 7510: 6 belangrijke stappen

De belangrijke stappen binnen de NEN 7510 checklist? Wij zetten ze op een rij:

  • Norm doorgronden
  • Risico’s beoordelen
  • Risico’s aanpakken
  • Statement of Applicability
  • Balans opmaken
  • Beleid opstellen
  1. Norm doorgronden

Het is belangrijk om de NEN 7510-norm goed te doorgronden. Ontdek bijvoorbeeld hoe de norm bestaat uit twee delen en waar die over gaan. Deel 1 van de norm gaat over het managementsysteem, terwijl deel 2 gaat over de beheersmaatregelen die u kunt nemen om de risico’s te beperken en te voldoen aan de eisen.

Let op: sinds 1 januari 2018 dienen zorggerelateerde organisaties op basis van het Besluit Elektronische Gegevensverwerking Zorgaanbieders aantoonbaar te voldoen aan de NEN 7510-norm.

  1. Risico’s beoordelen

Zodra u een goed beeld heeft van de eisen voor de NEN 7510-norm is het belangrijk om de risico’s binnen uw (zorg)organisatie in kaart te brengen. Er vindt een risk assessment plaats, waaruit duidelijk wordt welke risico’s er zijn en hoe groot de kans is dat die zich voor zullen doen.

  1. Risico’s aanpakken

Na het beoordelen van de risico’s is het belangrijk om die aan te pakken. Het risk treatment plan biedt de mogelijkheid om de maatregelen vast te leggen. Het is per risico belangrijk om aan te geven hoe ‘zwaar’ het risico weegt en welke passende maatregel daarvoor wordt genomen. Vergelijk al je zelf bepaalde maatregelen met de bijlage A maatregelen. Om te beoordelen of je niets bent vergeten. Deze maatregelen zijn verder uitgewerkt in de NEN7510-2.

Tip: de te nemen maatregelen zijn veelal preventief, om problemen te voorkomen.

  1. Statement of Applicability

Het Statement of Applicability (SoA) is een belangrijk document binnen de NEN 7510 checklist. Het helpt u per onderdeel te beargumenteren welke onderdelen uit bijlage A van de norm van toepassing zijn op uw organisatie.

Let op: zet eerst de stappen 1 tot en met 3, voordat u aan de slag gaat met het SoA. Dat helpt rekening te houden met de risico-gevoelige situaties voor uw organisatie en de juiste scope.

  1. Balans opmaken

Nadat u ook het SoA heeft opgesteld is het tijd om de balans op te maken, omdat u al een groot aantal stappen binnen de NEN 7510 checklist heeft gezet. Het is de bedoeling om het volledige proces nog eens la te lopen. Heeft u niets over het hoofd gezien? En wat doet u als de aangegeven maatregelen niet het gewenste effect hebben en de risico’s blijven bestaan?

  1. Beleid opstellen

Uiteindelijk kunt u aan de slag met informatiebeveiligingsbeleid. Het moet richting en ondersteuning bieden voor de informatiebeveiliging binnen uw zorgorganisatie. Uiteraard handelt u op basis van het beleid in lijn met de eisen, de relevante wetten en natuurlijk de voorschriften uit de NEN 5710-norm.

NEN 7510 checklist: aan de slag

Aan de slag met de NEN 7510 checklist? Het geeft een goed beeld van wat er komt kijken bij de voorbereiding op een certificering. Ontdek op die manier waar u mee te maken kunt krijgen en waarvoor u onze specialisten kunt inschakelen. We helpen u graag bij de implementatie van de norm, zodat u zich aan de hand van de checklist kunt voorbereiden op een certificering.

Vragen over de NEN 7510 checklist of benieuwd naar de mogelijkheden voor een certificering? Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088 224 56 00, stuur ons een e-mail naar info@digitrust.nl. We komen graag bij u langs voor een vrijblijvende kennismaking.

Wilt u het zelfevaluatieformulier ontvangen?

Met dit formulier kunt u eenvoudig zelf beoordelen of u al klaar bent voor certificering.

Vul dan hieronder uw gegevens in, u ontvangt dan het formulier direct per e-mail.

ISMS formulier

Vragen over NEN 7510 of benieuwd naar de mogelijkheden voor een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088 224 56 00, stuur ons een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

1 juli 2020: elektronische inzage medisch dossier + logging

Vanaf 1 juli zijn er een aantal bepalingen uit de Wet aanvullende bepalingen gegevensverwerking in de zorg de Wabvpz van kracht. Patiënten, zoals jij en ik, hebben nu al het recht om een kosteloze inzage in je medisch dossier op te vragen. Dit namelijk al zo geregeld...

Hosted XL behaalt ISO 27001 certificering voor de 2e keer

Onze klant Hosted XL heeft tijdens de hercertificering audit opnieuw aangetoond dat ze een goed werkend managementsysteem voor informatiebeveiliging hebben conform de ISO27001:2017. In 2017 is de eerste certificering behaald. Een certificatie periode van 3 jaar...

Let op; nieuwe versie ISO27001 en NEN7510 gepubliceerd

De twee belangrijkste normen voor informatiebeveiliging, NEN-EN-ISO/IEC 27001 en NEN 7510-1 hebben een nieuwe versie gekregen. Belangrijk om te weten voor alle consultants, klanten en andere stakeholders van deze normen. Het gaat om een beperkte wijziging, zoals de...

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00