Informatiebeveiliging

Met een certificering van Digitrust toont u eenvoudig aan dat de informatiebeveiliging binnen uw organisatie wél op orde is.

Kom meer te weten

"

Wat is informatiebeveiliging?

Informatiebeveiliging is het geheel van maatregelen, processen en procedures om een datalek of ongewenste toegang tot belangrijke informatie zoals persoonsgegevens, intellectueel eigendom, bedrijfsgevoelige informatie of informatie van klanten en relaties te minimaliseren.

Waarom is informatiebeveiliging belangrijk?

Bij een gebrek aan informatiebeveiliging kunnen de gevolgen groot zijn. Zo kan een hack of een datalek ervoor zorgen dat gevoelige informatie op straat komt te liggen. Helaas komen gelekte gegevens bij steeds meer bedrijven voor. Het is dan ook steeds vaker in het nieuws en dit is schadelijk voor het imago van uw bedrijf.

Ook klanten, leveranciers of stakeholders willen graag weten welke maatregelen u als bedrijf heeft genomen op het gebied van informatiebeveiliging. Zo weten ze dat hun informatie veilig is bij uw bedrijf en laat je aan hen zien dat u correct omgaat met deze gegevens. Dit geeft vertrouwen om met uw bedrijf in zee te gaan.

Welke certificeringen zijn er op het gebied van informatiebeveiliging?

Op het gebied van informatiebeveiliging biedt Digitrust de volgende certificeringen aan:

ISO 27001

De ISO 27001 is wereldwijd dé standaard voor informatiebeveiliging. Met deze certificering maakt u aantoonbaar dat u een werkend managementsysteem voor informatiebeveiliging heeft. Hierin legt u onder andere vast welke maatregelen u genomen heeft met betrekking tot informatiebeveiliging.

Voor wie is deze certificering geschikt?

Een ISO27001 certificering is geschikt en bruikbaar voor alle organisaties. Groot of klein. Ook kleine organisaties kunnen deze norm goed toepassen, binnen hun eigen context. Onze klanten gebruiken de ISO 27001 certificering en het daarbij behorende certificaat als een positief signaal naar organisaties waarmee zij samenwerken. Bovendien geldt de certificering als een eis bij veel aanbestedingen.

NEN 7510

De NEN 7510 is een Nederlandse norm die ontwikkelt is door de NEN. Het is dé standaard op het gebied van informatiebeveiliging, maar dan specifiek gericht op de zorgsector. Het behalen van een NEN 7510 certificering is erg belangrijk. Op deze manier kunt u écht aan uw stakeholders, waaronder de inspectie, aantonen dat u het wel voor elkaar heeft. Het hebben van een goed werkend managementsysteem voor informatiebeveiliging is geen ‘nice to have’ maar cruciaal in verantwoording en het blinde vertrouwen die patiënten in uw zorginstelling hebben.

Voor wie is deze certificering geschikt?

Deze certificering is van toepassing op alle zorgaanbieders en hun toeleveranciers. Denk hierbij verpleeghuizen, ziekenhuizen, fysiotherapeuten, huisartsen, GGD-instellingen enzovoorts, maar ook de ICT dienstverleners (MSP) die met patiëntgegevens omgaan of daar toegang zouden kunnen hebben.

Hoe kunt u zich als bedrijf laten certificeren?

Het certificeringstraject heeft een aantal logische stappen.

  1. Pre-audit (optioneel)

Tijdens de Pre-audit kijken wij of u klaar bent voor de certificering. Wat is de status van het managementsysteem? Zijn er mogelijk nog zaken niet op orde? DigiTrust kan samen met u bepalen welke onderwerpen aan de orde moeten komen tijdens deze pre-audit. Ook de tijdsduur bepalen we samen. Veelal ligt dit rond tussen 2 á 4 dagen voor een goed beeld van het managementsysteem en alle beheersmaatregelen. Na iedere pre-audit levert DigiTrust u een helder auditrapport op, waarin op detailniveau wordt beschreven waar u mogelijk dus nog niet conform de norm eisen werkt.

  1. Initiële certificering

DigiTrust toetst of het systeem werkt en functioneert volgens de eisen vanuit de norm. Deze beoordeling omvat ook de beoordeling van alle werkzaamheden op uw kantoor als op de uitvoeringslocatie. De initiële certificering bestaat uit 2 delen. De fase 1 en fase 2 audit.

Tijdens de fase 1 audit kijken we in hoofdlijnen naar uw management systeem (ISMS) en of u wel echt klaar bent voor de fase 2 audit. Ook gaan we samen het auditplan maken voor de fase 2. Wie hebben we wanneer nodig.

  1. Uitgifte certificaat

Bij een positieve beoordeling zal de auditor de organisatie overdragen ter certificatie. Deze doet een kwaliteitscontrole op het dossier. Als alles in orde is ontvangt u het certificaat.

Indien u dit wenst of leuk vindt, kunnen we het certificaat ook bij u op locatie komen uitreiken.

  1. Tussentijdse controle audits

Gedurende de looptijd van het certificaat, die doorgaans drie jaar betreft, zal DigiTrust jaarlijks een controle audit uitvoeren. Hierbij voeren we een steekproef uit op de verschillende elementen. Bij een positieve beoordeling zal het certificaat worden voortgezet.

  1. Herbeoordeling

Na drie jaar, voor het aflopen van het certificaat zal DigiTrust een her-certificerings audit uitvoeren. We gaan dan alles weer goed beoordelen, maar in minder audittijd dan de initiële audit. Bij een positief resultaat wordt het certificaat weer voor drie jaar verlengd.

Advies over informatiebeveiliging nodig?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-2245600, stuur een e-mail naar sales@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking en beantwoording van al uw vragen. Immers, een certificering doe je samen.

ValueIT behaalt ISO27001 certificering

ValuIT uit Veldhoven behaalt ISO27001 certificering Afgelopen tijd was het druk met alle feestelijke uitreikingen. Maar ook deze was weer gaaf om te doen.Dit keer was ik bij ValueIT in Veldhoven, midden in de Brainport regio leveren ze ICT diensten...

NIS2 komt eraan? uuh wat is dat?

Wat is de NIS directive? In Europa is een NIS (Network and Information Systems) directive opgesteld om bij te dragen aan een hoog gemeenschappelijk beveiligingsniveau van netwerk- en informatiesystemen in de hele EU. Al in 2016 is de NIS1-richtlijn...

Ximius ISO27001, NEN7510 en ISO9001 uitreiking

Uitreiking bij Ximius voor 3 normen tegelijk. Afgelopen week mocht ik in Eindhoven bij Ximius - Patient Flow drie certificaten uitreiken. Door zijn ervaring bij een vorige organisatie, wist Martijn van Eldijk goed hoe hij een ISMS én QMS moest...

DigiTrust B.V.

Achtseweg Zuid 159R

5651 GW Eindhoven

088-224 56 00
sales@digitrust.nl