NEN 7510:2017 Prüfliste

Schritt 1: Verstehen der Norm

Die Norm NEN 7510 besteht aus zwei Teilen. In Teil 1 der Norm geht es um das Managementsystem, in Teil 2 um die Kontrollmaßnahmen, die Sie ergreifen können, um Risiken zu mindern und die Anforderungen zu erfüllen.

A NEN 7510-Zertifizierung ist im Allgemeinen nicht obligatorisch, aber ein Akteur des Gesundheitswesens darf nur mit Organisationen zusammenarbeiten, die nach NEN 7510 zertifiziert sind. Um die Zertifizierung zu erhalten, ist zunächst ein NEN 7510-Audit erforderlich. DigiTrust kann Sie dabei unterstützen

Schritt 2: Definieren Sie Ihren Anwendungsbereich

Bestimmen Sie den Umfang Ihres Informationssicherheitsmanagementsystems. Für die NEN7510-Zertifizierung ist es obligatorisch, den Prozess der Primärversorgung in den Geltungsbereich aufzunehmen

Schritt 3: Bewertung der Risiken

Sobald Sie eine gute Vorstellung vom Umfang und den Anforderungen der NEN 7510 ist es wichtig, die Risiken innerhalb Ihrer (Gesundheits-)Organisation zu ermitteln. A Risikobewertung Sie zeigen auf, welche Bedrohungen bestehen und wie wahrscheinlich es ist, dass sie auftreten. Aber auch, welche Auswirkungen sie auf Ihre Gesundheitsorganisation haben werden, wenn sie unerwartet auftreten. Auf diese Weise erhalten Sie einen guten Überblick über die Informationssicherheit/Cyberrisiken.

Schritt 4: Umgang mit Risiken

Nach der Bewertung der Risiken ist es wichtig, sie zu beseitigen. Die Website Risikobehandlungsplan ermöglicht es Ihnen, die Maßnahmen zu erfassen und festzulegen, was Sie tun werden, um das Risiko zu verringern. Möglicherweise haben Sie bereits mehrere Maßnahmen ergriffen, so dass das Restrisiko akzeptiert werden kann. Bei bestimmten Risiken müssen Sie jedoch möglicherweise zusätzliche Maßnahmen ergreifen, um ein akzeptables Restrisiko zu erreichen. Es ist wichtig, für jedes Risiko anzugeben, wie "schwer" das Risiko wiegt und welche geeigneten Maßnahmen dafür ergriffen werden sollen. Vergleichen Sie alle von Ihnen selbst festgelegten Maßnahmen mit den Maßnahmen in Anhang A. So können Sie feststellen, ob Sie nichts vergessen haben. Diese Maßnahmen werden in der NEN7510-2 näher erläutert.

Tipp: Die zu treffenden Maßnahmen sind meist präventiv, um Probleme zu vermeiden.

Schritt 5: Erklärung der Anwendbarkeit (VVT)

Die Erklärung zur Anwendbarkeit ist ein wichtiges Dokument innerhalb der NEN 7510. Für jeden Abschnitt hilft es Ihnen zu argumentieren, welche Teile des Anhangs A der Norm in Ihrer Organisation des Gesundheitswesens anwendbar sind oder nicht.

Hinweis: Führen Sie zuerst die Schritte 1 bis 3 durch, bevor Sie mit dem VVT beginnen. Dies trägt dazu bei, die risikobehafteten Situationen in Ihrer Organisation und den richtigen Umfang zu berücksichtigen.

Schritt 6: Eine Bestandsaufnahme

Nachdem Sie auch den VVT erstellt haben, ist es an der Zeit, Bilanz zu ziehen, da Sie bereits eine große Anzahl von Schritten im Rahmen der Checkliste NEN 7510 durchgeführt haben. Es geht darum, den gesamten Prozess noch einmal zu überprüfen. Haben Sie nichts übersehen? Und was tun Sie, wenn die angegebenen Maßnahmen nicht die gewünschte Wirkung zeigen und die Risiken fortbestehen? Wenn Sie vorab ein internes Audit durchführen, erhalten Sie ein gutes Bild von Ihrem Informationssicherheitsmanagementsystem.

Schritt 7: Richtlinien erstellen

Schließlich können Sie sich an die Ausarbeitung von Informationssicherheitsrichtlinien machen. Sie sollte die Richtung vorgeben und die Informationssicherheit in Ihrer Gesundheitsorganisation unterstützen. Natürlich werden Sie auf der Grundlage der Richtlinie im Einklang mit den Anforderungen, den einschlägigen Gesetzen und natürlich den Vorschriften der Norm NEN 5710 handeln.