NEN 7510:2017 Checklist

Kom meer te weten

"

NEN 7510 checklist

Aan de hand van een NEN 7510 checklist aan de slag met informatiebeveiliging in de zorg? Er komt veel op u af. Benieuwd welke stappen er belangrijk zijn en waar u rekening mee dient te houden? We zetten het voor u op een rij, aan de hand van 6 stappen om rekening mee te houden tijdens een NEN 7510 checklist.

Checklist voor NEN 7510: 6 belangrijke stappen

De belangrijke stappen binnen de NEN 7510 checklist? Wij zetten ze op een rij:

  • Norm doorgronden
  • Risico’s beoordelen
  • Risico’s aanpakken
  • Statement of Applicability
  • Balans opmaken
  • Beleid opstellen
  1. Norm doorgronden

Het is belangrijk om de NEN 7510-norm goed te doorgronden. Ontdek bijvoorbeeld hoe de norm bestaat uit twee delen en waar die over gaan. Deel 1 van de norm gaat over het managementsysteem, terwijl deel 2 gaat over de beheersmaatregelen die u kunt nemen om de risico’s te beperken en te voldoen aan de eisen.

Let op: sinds 1 januari 2018 dienen zorggerelateerde organisaties op basis van het Besluit Elektronische Gegevensverwerking Zorgaanbieders aantoonbaar te voldoen aan de NEN 7510-norm.

  1. Risico’s beoordelen

Zodra u een goed beeld heeft van de eisen voor de NEN 7510-norm is het belangrijk om de risico’s binnen uw (zorg)organisatie in kaart te brengen. Er vindt een risk assessment plaats, waaruit duidelijk wordt welke risico’s er zijn en hoe groot de kans is dat die zich voor zullen doen.

  1. Risico’s aanpakken

Na het beoordelen van de risico’s is het belangrijk om die aan te pakken. Het risk treatment plan biedt de mogelijkheid om de maatregelen vast te leggen. Het is per risico belangrijk om aan te geven hoe ‘zwaar’ het risico weegt en welke passende maatregel daarvoor wordt genomen. Vergelijk al je zelf bepaalde maatregelen met de bijlage A maatregelen. Om te beoordelen of je niets bent vergeten. Deze maatregelen zijn verder uitgewerkt in de NEN7510-2.

Tip: de te nemen maatregelen zijn veelal preventief, om problemen te voorkomen.

  1. Statement of Applicability

Het Statement of Applicability (SoA) is een belangrijk document binnen de NEN 7510 checklist. Het helpt u per onderdeel te beargumenteren welke onderdelen uit bijlage A van de norm van toepassing zijn op uw organisatie.

Let op: zet eerst de stappen 1 tot en met 3, voordat u aan de slag gaat met het SoA. Dat helpt rekening te houden met de risico-gevoelige situaties voor uw organisatie en de juiste scope.

  1. Balans opmaken

Nadat u ook het SoA heeft opgesteld is het tijd om de balans op te maken, omdat u al een groot aantal stappen binnen de NEN 7510 checklist heeft gezet. Het is de bedoeling om het volledige proces nog eens la te lopen. Heeft u niets over het hoofd gezien? En wat doet u als de aangegeven maatregelen niet het gewenste effect hebben en de risico’s blijven bestaan?

  1. Beleid opstellen

Uiteindelijk kunt u aan de slag met informatiebeveiligingsbeleid. Het moet richting en ondersteuning bieden voor de informatiebeveiliging binnen uw zorgorganisatie. Uiteraard handelt u op basis van het beleid in lijn met de eisen, de relevante wetten en natuurlijk de voorschriften uit de NEN 5710-norm.

NEN 7510 checklist: aan de slag

Aan de slag met de NEN 7510 checklist? Het geeft een goed beeld van wat er komt kijken bij de voorbereiding op een certificering. Ontdek op die manier waar u mee te maken kunt krijgen en waarvoor u onze specialisten kunt inschakelen. We helpen u graag bij de implementatie van de norm, zodat u zich aan de hand van de checklist kunt voorbereiden op een certificering.

Vragen over de NEN 7510 checklist of benieuwd naar de mogelijkheden voor een certificering? Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088 224 56 00, stuur ons een e-mail naar info@digitrust.nl. We komen graag bij u langs voor een vrijblijvende kennismaking.

Wilt u het zelfevaluatieformulier ontvangen?

Met dit formulier kunt u eenvoudig zelf beoordelen of u al klaar bent voor certificering.

Vul dan hieronder uw gegevens in, u ontvangt dan het formulier direct per e-mail.

ISMS formulier

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Vragen over NEN 7510 of benieuwd naar de mogelijkheden voor een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088 224 56 00, stuur ons een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

QII behaalt ISO27001 certificering

QII heeft een slimme applicatie gemaakt om overheidsdocumenten veilig te delen met derden. DigiTrust heeft het managementsysteem voor informatiebeveiliging beoordeeld en met een positief resultaat kunnen afronden. Binnenkort volgt nog de offficiele...

IP4Sure behaald ISO27001 certificering

Het Cyber Security bedrijf IP4Sure heeft tijdens de initiële certificeringsaudit kunnen aantonen dat ze een goed werkend managementsysteem voor informatiebeveiliging (ISMS) hebben conform de ISO27001:2017+A11:2020. En dat is een hele mooie...

GGD Gelderland-Zuid behaalt NEN7510 certificering

GGD Gelderland-Zuid heeft als eerste van de 25 GGD'en in Nederland de certificering op de nieuwe NEN7510-1:2017 onder accreditatie behaald. Tijdens de audit is aangetoond dat de GGD voor al haar processen, afdelingen en locaties (18...

DigiTrust B.V.
Hoofdkantoor
Achtseweg Zuid 153T
5651 GW Eindhoven

Kantoor
Jean Monnetpark 11
7336 BA te Apeldoorn

088-224 56 00
sales@digitrust.nl