Training NEN 7510

Introductietraining NEN 7510

“Praktisch inzicht in dé norm voor informatiebeveiliging in de zorg.”

Informatie en de ondersteunende processen, systemen en netwerken behoren tot uw belangrijke bedrijfsmiddelen. De beschikbaarheid, integriteit en vertrouwelijkheid van informatie kunnen van essentieel belang zijn voor het behoud van uw concurrentiepositie en het imago van uw organisatie.

Tijdens deze training leren uw medewerkers van DigiTrust lead auditoren / trainers de belangrijkste beginselen uit de norm. Wat staat er nu precies in de norm, wat is de ‘denklijn’ binnen de norm over de risicoanalyse en het behandelplan en wat is de samenhang met de beheersmaatregelen uit de Bijlage A? U leert van een ervaren auditor de norm te begrijpen en maakt kennis met de meest gemaakte fouten tijdens een implementatietraject.

In de gezondheidszorg wordt dagelijks veel informatie verzameld over patiënten. Dit wordt verwerkt via gezondheidsinformatiesystemen zoals een ZIS/EPD, HIS of AIS. De verwerkte data worden vervolgens opgeslagen op veelal nog lokale serversystemen of misschien al wel in de cloud. De informatie is zeer vertrouwelijk en moet dus goed worden beschermd. Niet alleen bescherming is belangrijk, maar ook de beschikbaarheid en juistheid van de informatie. De NEN 7510 spreekt over de BIV: Beschikbaarheid, Integriteit en Vertrouwelijkheid van de data.

Veelal denken zorginstellingen dat informatiebeveiliging alleen gaat over ‘dat je niet gehackt’ wordt. Maar informatiebeveiliging in de zorg gaat over veel meer. Denk aan eerdere gevallen waarbij de Autoriteit Persoonsgegevens (AP) boetes heeft opgelegd in verband met onrechtmatige inzage van medische dossiers.

Veelal zijn de belangrijke speerpunten: wie heeft toegang tot wat en wie heeft toegang gehad tot de dossiers? Hoe krijg je toegang en is dit wel via 2-factorauthenticatie (2FA) gegaan? Wat is 2FA eigenlijk en wat is dit wel, maar ook zeker niet in de praktijk? Hoe en met welke frequentie worden de logfiles beoordeeld? Ook backup’s en encryptie zijn belangrijke onderwerpen.

NEN 7510 training

De NEN 7510 heeft ten opzichte van de ISO 27001 3 extra zorgspecifieke beheersmaatregelen en 33 bestaande beheersmaatregelen zijn uitgebreid met een zorgspecifieke beheersmaatregel. Het is belangrijk dat de NEN 7510 goed wordt begrepen. We zien in de praktijk dat de zorgspecifieke maatregelen onjuist worden begrepen, ondanks het feit dat er in de NEN 7510-2 per beheersmaatregel uitgebreide implementatierichtlijnen worden benoemd.

Tijdens deze training van DigiTrust worden de zorgspecifieke beheersmaatregelen uitgelegd. Deze training duurt één dag.

De training kan ook worden gecombineerd met een uitleg van de gehele norm. In dat geval neemt de training drie dagen in beslag.

Voor wie?

Deze training is bedoeld voor medewerkers die kennis willen over ISO 27001 en/of NEN 7510, bijvoorbeeld:

  • Directie en managers;
  • (Information) Security Officers;
  • Projectleiders;
  • IT managers;
  • Risk en compliance managers;
  • Information security consultants.

Leerdoelen

Het doel van de training is  de cursisten bekend te maken met de ISO 27001 en/of NEN 7510 norm.

Vereisten voor deze training

Voor deze training stellen wij geen toelatingseisen.

Kosten

Een opgaaf van de kosten voor de Introductietraining ISO 27001 is op aanvraag te verkrijgen. Afhankelijk van het aantal deelnemers en uw specifieke wensen en behoeften zullen wij een passende offerte voor u opstellen.

Trainingsdatum

De trainingsdatum wordt in overleg met u vastgesteld op basis van uw beschikbaarheid en die van onze lead auditoren / trainers.

Wilt u meer weten over informatiebeveiliging en onze trainingen? Neem dan contact op met DigiTrust

Nieuws

Hosted XL behaalt ISO27001 certificering voor de 2e keer

Onze klant Hosted XL heeft tijdens de hercertificering audit opnieuw aangetoond dat ze een goed werkend managementsysteem voor informatiebeveiliging hebben conform de ISO27001:2017. In 2017 is de eerste certificering behaald. Een certificatie periode van 3 jaar...

Let op; nieuwe versie ISO27001 en NEN7510 gepubliceerd

De twee belangrijkste normen voor informatiebeveiliging, NEN-EN-ISO/IEC 27001 en NEN 7510-1 hebben een nieuwe versie gekregen. Belangrijk om te weten voor alle consultants, klanten en andere stakeholders van deze normen. Het gaat om een beperkte wijziging, zoals de...

Wat kan ik verwachten van het certificeringstraject?

Informatiebeveiliging wordt een steeds belangrijker onderwerp, ook voor je klanten en relaties. Zij willen dan ook graag zeker weten dat dit goed geregeld is en dat ze geen risico lopen. Met het ISO 27001-certificaat kun je aantonen dat je een goed managementsysteem...

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00