NEN 7510:2017 Checklist

Kom meer te weten

"

NEN 7510 checklist

Aan de hand van een NEN 7510 checklist aan de slag met informatiebeveiliging in de zorg? Er komt veel op u af. Benieuwd welke stappen er belangrijk zijn en waar u rekening mee dient te houden? We zetten het voor u op een rij, aan de hand van 6 stappen om rekening mee te houden tijdens een NEN 7510 checklist.

Checklist voor NEN 7510: 6 belangrijke stappen

De belangrijke stappen binnen de NEN 7510 checklist? Wij zetten ze op een rij:

  • Norm doorgronden
  • Risico’s beoordelen
  • Risico’s aanpakken
  • Statement of Applicability
  • Balans opmaken
  • Beleid opstellen
  1. Norm doorgronden

Het is belangrijk om de NEN 7510-norm goed te doorgronden. Ontdek bijvoorbeeld hoe de norm bestaat uit twee delen en waar die over gaan. Deel 1 van de norm gaat over het managementsysteem, terwijl deel 2 gaat over de beheersmaatregelen die u kunt nemen om de risico’s te beperken en te voldoen aan de eisen.

Let op: sinds 1 januari 2018 dienen zorggerelateerde organisaties op basis van het Besluit Elektronische Gegevensverwerking Zorgaanbieders aantoonbaar te voldoen aan de NEN 7510-norm.

  1. Risico’s beoordelen

Zodra u een goed beeld heeft van de eisen voor de NEN 7510-norm is het belangrijk om de risico’s binnen uw (zorg)organisatie in kaart te brengen. Er vindt een risk assessment plaats, waaruit duidelijk wordt welke risico’s er zijn en hoe groot de kans is dat die zich voor zullen doen.

  1. Risico’s aanpakken

Na het beoordelen van de risico’s is het belangrijk om die aan te pakken. Het risk treatment plan biedt de mogelijkheid om de maatregelen vast te leggen. Het is per risico belangrijk om aan te geven hoe ‘zwaar’ het risico weegt en welke passende maatregel daarvoor wordt genomen. Vergelijk al je zelf bepaalde maatregelen met de bijlage A maatregelen. Om te beoordelen of je niets bent vergeten. Deze maatregelen zijn verder uitgewerkt in de NEN7510-2.

Tip: de te nemen maatregelen zijn veelal preventief, om problemen te voorkomen.

  1. Statement of Applicability

Het Statement of Applicability (SoA) is een belangrijk document binnen de NEN 7510 checklist. Het helpt u per onderdeel te beargumenteren welke onderdelen uit bijlage A van de norm van toepassing zijn op uw organisatie.

Let op: zet eerst de stappen 1 tot en met 3, voordat u aan de slag gaat met het SoA. Dat helpt rekening te houden met de risico-gevoelige situaties voor uw organisatie en de juiste scope.

  1. Balans opmaken

Nadat u ook het SoA heeft opgesteld is het tijd om de balans op te maken, omdat u al een groot aantal stappen binnen de NEN 7510 checklist heeft gezet. Het is de bedoeling om het volledige proces nog eens la te lopen. Heeft u niets over het hoofd gezien? En wat doet u als de aangegeven maatregelen niet het gewenste effect hebben en de risico’s blijven bestaan?

  1. Beleid opstellen

Uiteindelijk kunt u aan de slag met informatiebeveiligingsbeleid. Het moet richting en ondersteuning bieden voor de informatiebeveiliging binnen uw zorgorganisatie. Uiteraard handelt u op basis van het beleid in lijn met de eisen, de relevante wetten en natuurlijk de voorschriften uit de NEN 5710-norm.

NEN 7510 checklist: aan de slag

Aan de slag met de NEN 7510 checklist? Het geeft een goed beeld van wat er komt kijken bij de voorbereiding op een certificering. Ontdek op die manier waar u mee te maken kunt krijgen en waarvoor u onze specialisten kunt inschakelen. We helpen u graag bij de implementatie van de norm, zodat u zich aan de hand van de checklist kunt voorbereiden op een certificering.

Vragen over de NEN 7510 checklist of benieuwd naar de mogelijkheden voor een certificering? Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088 224 56 00, stuur ons een e-mail naar info@digitrust.nl. We komen graag bij u langs voor een vrijblijvende kennismaking.

Wilt u het zelfevaluatieformulier ontvangen?

Met dit formulier kunt u eenvoudig zelf beoordelen of u al klaar bent voor certificering.

Vul dan hieronder uw gegevens in, u ontvangt dan het formulier direct per e-mail.

ISMS formulier

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Vragen over NEN 7510 of benieuwd naar de mogelijkheden voor een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088 224 56 00, stuur ons een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

eVerbinding nu ook NEN7510 gecertificeerd

Het managementsysteem voor informatiebeveiliging van eVerbinding is al sinds 2018 ISO27001 gecertificeerd. Maar na hard werkend door het interne compliance team is het ISMS nu ook NEN7510-1:2017 gecertificeerd. Met eVerbinding is e-facturen verzenden & ontvangen...

Naar Werk BV ISO27001 én ISO9001 gecertificeerd

Vandaag weer een feestelijk uitreiking mogen doen bij Naar Werk in Zoetermeer. Na een leuke maar intensieve audit is gebleken dat de organisatie een goed werkend managementsysteem voor informatiebeveiliging en kwaliteits managementsysteem hebben conform de ISO27001 en...

eConnect International nu ook NEN7510 gecertificeerd

Op maandag 3 augustus heb ik het NEN7510-1:2017 certificaat mogen uitreiken aan onze klant eConnect. Hiermee tonen ze aan dat ze een effectief managementsysteem voor informatiebeveiliging voor de zorg hebben. Ook heb ik een nieuw ISO27001:2017 certificaat uitgereikt....

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00