NEN 7510:2017 Checklist
NEN 7510 is dé certificering voor informatiebeveiliging in de zorg. Ga na of u klaar bent voor de certificering met de NEN 7510 checklist. Om deze certificering te behalen dient u eerst een NEN 7510 audit uit te laten voeren door een Certificerende Instantie, zoals DigiTrust. WIlt u uw audit op korte termijn laten inplannen? Neem dan vrijblijvend contact met ons op.
- Je audit start al binnen één maand.
- Persoonlijke begeleiding gedurende het certificeringstraject.
- Scherpe prijzen
Al meer dan 300 organisaties gingen u voor.
“Het certificaat toont aan dat het managementsysteem voor informatiebeveiliging op orde is.”
Doorloop de stappen met een NEN 7510 checklist
Wanneer u een werkend managementsysteem voor informatiebeveiliging in de zorg wilt opzetten, dan komt hier heel wat bij kijken. Wilt u weten welke stappen u dient te zetten en in welke volgorde? Volg dan de stappen uit onze NEN 7510 checklist.
Stap 1: de norm doorgronden
De NEN 7510 norm bestaat uit twee delen. Deel 1 van de norm gaat over het managementsysteem, terwijl deel 2 gaat over de beheersmaatregelen die u kunt nemen om de risico’s te beperken en te voldoen aan de eisen.
Een NEN 7510 certificering is over het algemeen niet verplicht, maar het kan wel zo zijn dat een belanghebbende in de zorg alleen samen werkt met organisaties die een NEN 7510 certificering hebben. Om een certificering te behalen is er eerst een NEN 7510 audit nodig. Hier kan DigiTrust u bij helpen
Stap 2: Bepaal uw scope
Bepaal wat de scope gaat worden van uw managementsysteem voor informatiebeveiliging. Voor een NEN7510 certificering is het verplicht om het primaire zorgproces in scope te hebben
Stap 3: Risico’s beoordelen
Zodra u een goed beeld heeft van de scope en de eisen voor de NEN 7510 is het belangrijk om de risico’s binnen uw (zorg)organisatie in kaart te brengen. Er vindt een risk assessment plaats, waaruit duidelijk wordt welke bedreigingen er zijn en hoe groot de kans is dat die zich voor zullen doen. Maar ook wat de impact is op uw zorgorganisatie als deze onverhoopt toch gaan optreden. Dit samen geeft u een goed beeld van de informatiebeveiliging / Cyber risico’s.
Stap 4: Risico’s aanpakken
Na het beoordelen van de risico’s is het belangrijk om die aan te pakken. Het risk treatment plan biedt de mogelijkheid om de maatregelen vast te leggen en te bepalen wat u gaat doen om het risico te verkleinen. Mogelijk heeft u al verschillende maatregelen genomen, waardoor het restrisico geaccepteerd kan worden. Maar mogelijk moet u op bepaalde risico’s nog extra maatregelen nemen om op een acceptabel restrisico te komen. Het is per risico belangrijk om aan te geven hoe ‘zwaar’ het risico weegt en welke passende maatregel daarvoor wordt genomen. Vergelijk al je zelf bepaalde maatregelen met de bijlage A maatregelen. Om te beoordelen of je niets bent vergeten. Deze maatregelen zijn verder uitgewerkt in de NEN7510-2.
Tip: de te nemen maatregelen zijn veelal preventief, om problemen te voorkomen.
Stap 5: Verklaring van Toepasselijkheid (VVT)
De Verklaring van toepasselijkheid is een belangrijk document binnen de NEN 7510. Het helpt u per onderdeel te beargumenteren welke onderdelen uit bijlage A van de norm wel of niet binnen uw zorgorganisatie van toepassing zijn.
Let op: zet eerst de stappen 1 tot en met 3, voordat u aan de slag gaat met het VVT. Dat helpt rekening te houden met de risicogevoelige situaties voor uw organisatie en de juiste scope.
Stap 6: Balans opmaken
Nadat u ook het VVT heeft opgesteld is het tijd om de balans op te maken, omdat u al een groot aantal stappen binnen de NEN 7510 checklist heeft gezet. Het is de bedoeling om het volledige proces nog eens na te lopen. Heeft u niets over het hoofd gezien? En wat doet u als de aangegeven maatregelen niet het gewenste effect hebben en de risico’s blijven bestaan? Het alvast uitvoeren van een interne audit geeft u een goed beeld van uw managementsysteem voor informatiebeveiliging.
Stap 7: Beleid opstellen
Uiteindelijk kunt u aan de slag met informatiebeveiligingsbeleid. Het moet richting en ondersteuning bieden voor de informatiebeveiliging binnen uw zorgorganisatie. Uiteraard handelt u op basis van het beleid in lijn met de eisen, de relevante wetten en natuurlijk de voorschriften uit de NEN 5710-norm.
NEN 7510 checklist: aan de slag
Aan de slag met de NEN 7510 checklist? Het geeft een goed beeld van wat er komt kijken bij de voorbereiding op een certificering. Ontdek op die manier waar u mee te maken kunt krijgen en waarvoor u onze specialisten kunt inschakelen. We helpen u graag bij de implementatie van de norm, zodat u zich aan de hand van de checklist kunt voorbereiden op een certificering.
Vragen over de NEN 7510 checklist of benieuwd naar de mogelijkheden voor een certificering? Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088 224 56 00, stuur ons een e-mail naar info@digitrust.nl. We komen graag bij u langs voor een vrijblijvende kennismaking.
- Lees meer over deze certificering:
- NEN 7510:2017 Certificering
- NEN 7510:2017 Norm
- NEN 7510:2017 Checklist
- NEN 7510 audit
- Certificeringstraject
- Andere certificeringen
Titel 5
a
NEN 7510 audit laten uitvoeren door DigiTrust?
Wilt u een NEN 7510 audit laten uitvoeren? Neem dan vrijblijvend contact met ons op. Op basis van de context van uw organisatie en het aantal FTE binnen uw organisatie worden het aantal auditdagen berekend. Wij zijn altijd transparant in de berekening en de opgestelde offerte. Hebben we alles wel goed geïnterpreteerd, begrijpen we de context van uw organisatie wel goed? Samen bespreken de calculatie, de scope van de certificering en het traject van de komende audits en certificering. Transparantie is de basis voor vertrouwen.
Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar sales@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.
Al meer dan 300 organisaties gingen u voor.
