Training NEN 7510

Introductietraining NEN 7510

“Praktisch inzicht in dé norm voor informatiebeveiliging in de zorg.”

Informatie en de ondersteunende processen, systemen en netwerken behoren tot uw belangrijke bedrijfsmiddelen. De beschikbaarheid, integriteit en vertrouwelijkheid van informatie kunnen van essentieel belang zijn voor het behoud van uw concurrentiepositie en het imago van uw organisatie.

Tijdens deze training leren uw medewerkers van DigiTrust lead auditoren / trainers de belangrijkste beginselen uit de norm. Wat staat er nu precies in de norm, wat is de ‘denklijn’ binnen de norm over de risicoanalyse en het behandelplan en wat is de samenhang met de beheersmaatregelen uit de Bijlage A? U leert van een ervaren auditor de norm te begrijpen en maakt kennis met de meest gemaakte fouten tijdens een implementatietraject.

In de gezondheidszorg wordt dagelijks veel informatie verzameld over patiënten. Dit wordt verwerkt via gezondheidsinformatiesystemen zoals een ZIS/EPD, HIS of AIS. De verwerkte data worden vervolgens opgeslagen op veelal nog lokale serversystemen of misschien al wel in de cloud. De informatie is zeer vertrouwelijk en moet dus goed worden beschermd. Niet alleen bescherming is belangrijk, maar ook de beschikbaarheid en juistheid van de informatie. De NEN 7510 spreekt over de BIV: Beschikbaarheid, Integriteit en Vertrouwelijkheid van de data.

Veelal denken zorginstellingen dat informatiebeveiliging alleen gaat over ‘dat je niet gehackt’ wordt. Maar informatiebeveiliging in de zorg gaat over veel meer. Denk aan eerdere gevallen waarbij de Autoriteit Persoonsgegevens (AP) boetes heeft opgelegd in verband met onrechtmatige inzage van medische dossiers.

Veelal zijn de belangrijke speerpunten: wie heeft toegang tot wat en wie heeft toegang gehad tot de dossiers? Hoe krijg je toegang en is dit wel via 2-factorauthenticatie (2FA) gegaan? Wat is 2FA eigenlijk en wat is dit wel, maar ook zeker niet in de praktijk? Hoe en met welke frequentie worden de logfiles beoordeeld? Ook backup’s en encryptie zijn belangrijke onderwerpen.

NEN 7510 training

De NEN 7510 heeft ten opzichte van de ISO 27001 3 extra zorgspecifieke beheersmaatregelen en 33 bestaande beheersmaatregelen zijn uitgebreid met een zorgspecifieke beheersmaatregel. Het is belangrijk dat de NEN 7510 goed wordt begrepen. We zien in de praktijk dat de zorgspecifieke maatregelen onjuist worden begrepen, ondanks het feit dat er in de NEN 7510-2 per beheersmaatregel uitgebreide implementatierichtlijnen worden benoemd.

Tijdens deze training van DigiTrust worden de zorgspecifieke beheersmaatregelen uitgelegd. Deze training duurt één dag.

De training kan ook worden gecombineerd met een uitleg van de gehele norm. In dat geval neemt de training drie dagen in beslag.

Voor wie?

Deze training is bedoeld voor medewerkers die kennis willen over ISO 27001 en/of NEN 7510, bijvoorbeeld:

  • Directie en managers;
  • (Information) Security Officers;
  • Projectleiders;
  • IT managers;
  • Risk en compliance managers;
  • Information security consultants.

Leerdoelen

Het doel van de training is  de cursisten bekend te maken met de ISO 27001 en/of NEN 7510 norm.

Vereisten voor deze training

Voor deze training stellen wij geen toelatingseisen.

Kosten

Een opgaaf van de kosten voor de Introductietraining ISO 27001 is op aanvraag te verkrijgen. Afhankelijk van het aantal deelnemers en uw specifieke wensen en behoeften zullen wij een passende offerte voor u opstellen.

Trainingsdatum

De trainingsdatum wordt in overleg met u vastgesteld op basis van uw beschikbaarheid en die van onze lead auditoren / trainers.

Wilt u meer weten over informatiebeveiliging en onze trainingen? Neem dan contact op met DigiTrust

IP4Sure behaald ISO27001 certificering

Het Cyber Security bedrijf IP4Sure heeft tijdens de initiële certificeringsaudit kunnen aantonen dat ze een goed werkend managementsysteem voor informatiebeveiliging (ISMS) hebben conform de ISO27001:2017+A11:2020. En dat is een hele mooie...

GGD Gelderland-Zuid behaalt NEN7510 certificering

GGD Gelderland-Zuid heeft als eerste van de 25 GGD'en in Nederland de certificering op de nieuwe NEN7510-1:2017 onder accreditatie behaald. Tijdens de audit is aangetoond dat de GGD voor al haar processen, afdelingen en locaties (18...

Handreiking Cybersecurity maatregelen

Het NCSC publiceert een handreiking met daarin tips om stap voor stap naar een digitaal veilige organisatie te komen. Elk jaar vinden wereldwijd veel cybersecurityincidenten plaats bij organisaties. Bij deze aanvallen wordt bijvoorbeeld...

Z-CERT presenteert Eerste Hulp bij Datalekken (EHBD)

De zorgsector heeft regelmatig te maken met datalekken. Deze datalekken komen voornamelijk door malware-infecties, menselijke fouten, phishing, of door kwetsbaarheden in webapplicaties. Volgens cijfers van de Autoriteit Persoonsgegevens (AP) is 30%...

Code24 behaalt her-certificering ISO27001 en NEN7510

Code24 is al enkele jaren een trotse klant van DigiTrust. In juni is het managementsysteem voor informatiebeveiliging opnieuw beoordeeld en afgesloten met een positief resultaat. Dat is mooi voor Code24 maar zeker ook vor al hun stakeholders....

DigiTrust B.V.
Hoofdkantoor
Achtseweg Zuid 153T
5651 GW Eindhoven

Kantoor
Jean Monnetpark 11
7336 BA te Apeldoorn

088-224 56 00
sales@digitrust.nl