NEN 7510 checklist

NEN 7510 is dé certificering voor informatiebeveiliging in de zorg. Ga na of u klaar bent voor de certificering met de NEN 7510 checklist.

Kom meer te weten

"

Doorloop de stappen met een NEN 7510 checklist

Wanneer u een werkend managementsysteem voor informatiebeveiliging in de zorg wilt opzetten, dan komt hier heel wat bij kijken. Wilt u weten welke stappen u dient te zetten en in welke volgorde? Volg dan de stappen uit onze NEN 7510 checklist.

Stap 1: de norm doorgronden

De NEN 7510 norm bestaat uit twee delen. Deel 1 van de norm gaat over het managementsysteem, terwijl deel 2 gaat over de beheersmaatregelen die u kunt nemen om de risico’s te beperken en te voldoen aan de eisen.

Een NEN 7510 certificering is over het algemeen niet verplicht, maar het kan wel zo zijn dat een belanghebbende in de zorg alleen samen werkt met organisaties die een NEN 7510 certificering hebben. Om een certificering te behalen is er eerst een NEN 7510 audit nodig. Hier kan Digitrust u bij helpen

Stap 2: Bepaal uw scope

Bepaal wat de scope gaat worden van uw managementsysteem voor informatiebeveiliging. Voor een NEN7510 certificering is het verplicht om het primaire zorgproces in scope te hebben

Stap 3: Risico’s beoordelen

Zodra u een goed beeld heeft van de scope en de eisen voor de NEN 7510 is het belangrijk om de risico’s binnen uw (zorg)organisatie in kaart te brengen. Er vindt een risk assessment plaats, waaruit duidelijk wordt welke bedreigingen er zijn en hoe groot de kans is dat die zich voor zullen doen. Maar ook wat de impact is op uw zorgorganisatie als deze onverhoopt toch gaan optreden. Dit samen geeft u een goed beeld van de informatiebeveiliging / Cyber risico’s.

Stap 4: Risico’s aanpakken

Na het beoordelen van de risico’s is het belangrijk om die aan te pakken. Het risk treatment plan biedt de mogelijkheid om de maatregelen vast te leggen en te bepalen wat u gaat doen om het risico te verkleinen. Mogelijk heeft u al verschillende maatregelen genomen, waardoor het restrisico geaccepteerd kan worden. Maar mogelijk moet u op bepaalde risico’s nog extra maatregelen nemen om op een acceptabel restrisico te komen. Het is per risico belangrijk om aan te geven hoe ‘zwaar’ het risico weegt en welke passende maatregel daarvoor wordt genomen. Vergelijk al je zelf bepaalde maatregelen met de bijlage A maatregelen. Om te beoordelen of je niets bent vergeten. Deze maatregelen zijn verder uitgewerkt in de NEN7510-2.

Tip: de te nemen maatregelen zijn veelal preventief, om problemen te voorkomen.

Stap 5: Verklaring van Toepasselijkheid (VVT)

De Verklaring van toepasselijkheid is een belangrijk document binnen de NEN 7510. Het helpt u per onderdeel te beargumenteren welke onderdelen uit bijlage A van de norm wel of niet binnen uw zorgorganisatie van toepassing zijn.

Let op: zet eerst de stappen 1 tot en met 3, voordat u aan de slag gaat met het VVT. Dat helpt rekening te houden met de risicogevoelige situaties voor uw organisatie en de juiste scope.

Stap 6: Balans opmaken

Nadat u ook het VVT heeft opgesteld is het tijd om de balans op te maken, omdat u al een groot aantal stappen binnen de NEN 7510 checklist heeft gezet. Het is de bedoeling om het volledige proces nog eens na te lopen. Heeft u niets over het hoofd gezien? En wat doet u als de aangegeven maatregelen niet het gewenste effect hebben en de risico’s blijven bestaan? Het alvast uitvoeren van een interne audit geeft u een goed beeld van uw managementsysteem voor informatiebeveiliging.

Stap 7: Beleid opstellen

Uiteindelijk kunt u aan de slag met informatiebeveiligingsbeleid. Het moet richting en ondersteuning bieden voor de informatiebeveiliging binnen uw zorgorganisatie. Uiteraard handelt u op basis van het beleid in lijn met de eisen, de relevante wetten en natuurlijk de voorschriften uit de NEN 5710-norm.

NEN 7510 checklist: aan de slag

Aan de slag met de NEN 7510 checklist? Het geeft een goed beeld van wat er komt kijken bij de voorbereiding op een certificering. Ontdek op die manier waar u mee te maken kunt krijgen en waarvoor u onze specialisten kunt inschakelen. We helpen u graag bij de implementatie van de norm, zodat u zich aan de hand van de checklist kunt voorbereiden op een certificering.

Vragen over de NEN 7510 checklist of benieuwd naar de mogelijkheden voor een certificering? Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088 224 56 00, stuur ons een e-mail naar info@digitrust.nl. We komen graag bij u langs voor een vrijblijvende kennismaking.

 

 

Wilt u het zelfevaluatieformulier ontvangen?

Met dit formulier kunt u eenvoudig zelf beoordelen of u al klaar bent voor certificering.

Vul dan hieronder uw gegevens in, u ontvangt dan het formulier direct per e-mail.

ISMS formulier

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Vragen over NEN 7510 of benieuwd naar de mogelijkheden voor een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088 224 56 00, stuur ons een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Softmedia behaalt ISO27001 certificering

Softmedia behaald ISO27001 certificering Voorzien van Champagne, bloemen en taart was het een feestelijk moment bij Softmedia.  Super trots was iedereen dat ze het ISO27001 in ontvangst mochten nemen. En uiteraard voel ik me vereerd om het...

2WAY behaalt ISO27001 certificering

2WAY behaald ISO27001 certificering Recentelijk heeft DigiTrust het ISO27001 certificaat mogen uitreiken bij 2WAY. Het mooie hierbij is dat ze zelf de verantwoordelijkheid hebben genomen om daarbij de aanvullende eisen uit de BIO (Baseline...

De nieuwe ISO27001 komt eraan, wat betekent dit voor je ISMS?

Sinds de nieuwe ISO 27002:2022 in Maart is gepubliceerd, krijgen we veel vragen vanuit de markt. Wanneer komt de nieuwe ISO27001? Moeten we een nieuw ISMS bouwen? Wat voor invloed heeft dit op mijn NEN7510 certificering? Wanneer worden we volgens...

DigiTrust B.V.

Achtseweg Zuid 159R

5651 GW Eindhoven

088-224 56 00
sales@digitrust.nl