Training NEN 7510

Introductietraining NEN 7510

“Praktisch inzicht in dé norm voor informatiebeveiliging in de zorg.”

Informatie en de ondersteunende processen, systemen en netwerken behoren tot uw belangrijke bedrijfsmiddelen. De beschikbaarheid, integriteit en vertrouwelijkheid van informatie kunnen van essentieel belang zijn voor het behoud van uw concurrentiepositie en het imago van uw organisatie.

Tijdens deze training leren uw medewerkers van DigiTrust lead auditoren / trainers de belangrijkste beginselen uit de norm. Wat staat er nu precies in de norm, wat is de ‘denklijn’ binnen de norm over de risicoanalyse en het behandelplan en wat is de samenhang met de beheersmaatregelen uit de Bijlage A? U leert van een ervaren auditor de norm te begrijpen en maakt kennis met de meest gemaakte fouten tijdens een implementatietraject.

In de gezondheidszorg wordt dagelijks veel informatie verzameld over patiënten. Dit wordt verwerkt via gezondheidsinformatiesystemen zoals een ZIS/EPD, HIS of AIS. De verwerkte data worden vervolgens opgeslagen op veelal nog lokale serversystemen of misschien al wel in de cloud. De informatie is zeer vertrouwelijk en moet dus goed worden beschermd. Niet alleen bescherming is belangrijk, maar ook de beschikbaarheid en juistheid van de informatie. De NEN 7510 spreekt over de BIV: Beschikbaarheid, Integriteit en Vertrouwelijkheid van de data.

Veelal denken zorginstellingen dat informatiebeveiliging alleen gaat over ‘dat je niet gehackt’ wordt. Maar informatiebeveiliging in de zorg gaat over veel meer. Denk aan eerdere gevallen waarbij de Autoriteit Persoonsgegevens (AP) boetes heeft opgelegd in verband met onrechtmatige inzage van medische dossiers.

Veelal zijn de belangrijke speerpunten: wie heeft toegang tot wat en wie heeft toegang gehad tot de dossiers? Hoe krijg je toegang en is dit wel via 2-factorauthenticatie (2FA) gegaan? Wat is 2FA eigenlijk en wat is dit wel, maar ook zeker niet in de praktijk? Hoe en met welke frequentie worden de logfiles beoordeeld? Ook backup’s en encryptie zijn belangrijke onderwerpen.

NEN 7510 training

De NEN 7510 heeft ten opzichte van de ISO 27001 3 extra zorgspecifieke beheersmaatregelen en 33 bestaande beheersmaatregelen zijn uitgebreid met een zorgspecifieke beheersmaatregel. Het is belangrijk dat de NEN 7510 goed wordt begrepen. We zien in de praktijk dat de zorgspecifieke maatregelen onjuist worden begrepen, ondanks het feit dat er in de NEN 7510-2 per beheersmaatregel uitgebreide implementatierichtlijnen worden benoemd.

Tijdens deze training van DigiTrust worden de zorgspecifieke beheersmaatregelen uitgelegd. Deze training duurt één dag.

De training kan ook worden gecombineerd met een uitleg van de gehele norm. In dat geval neemt de training drie dagen in beslag.

Voor wie?

Deze training is bedoeld voor medewerkers die kennis willen over ISO 27001 en/of NEN 7510, bijvoorbeeld:

  • Directie en managers;
  • (Information) Security Officers;
  • Projectleiders;
  • IT managers;
  • Risk en compliance managers;
  • Information security consultants.

Leerdoelen

Het doel van de training is  de cursisten bekend te maken met de ISO 27001 en/of NEN 7510 norm.

Vereisten voor deze training

Voor deze training stellen wij geen toelatingseisen.

Kosten

Een opgaaf van de kosten voor de Introductietraining ISO 27001 is op aanvraag te verkrijgen. Afhankelijk van het aantal deelnemers en uw specifieke wensen en behoeften zullen wij een passende offerte voor u opstellen.

Trainingsdatum

De trainingsdatum wordt in overleg met u vastgesteld op basis van uw beschikbaarheid en die van onze lead auditoren / trainers.

Wilt u meer weten over informatiebeveiliging en onze trainingen? Neem dan contact op met DigiTrust

Nieuws

eVerbinding nu ook NEN7510 gecertificeerd

Het managementsysteem voor informatiebeveiliging van eVerbinding is al sinds 2018 ISO27001 gecertificeerd. Maar na hard werkend door het interne compliance team is het ISMS nu ook NEN7510-1:2017 gecertificeerd. Met eVerbinding is e-facturen verzenden & ontvangen...

Naar Werk BV ISO27001 én ISO9001 gecertificeerd

Vandaag weer een feestelijk uitreiking mogen doen bij Naar Werk in Zoetermeer. Na een leuke maar intensieve audit is gebleken dat de organisatie een goed werkend managementsysteem voor informatiebeveiliging en kwaliteits managementsysteem hebben conform de ISO27001 en...

eConnect International nu ook NEN7510 gecertificeerd

Op maandag 3 augustus heb ik het NEN7510-1:2017 certificaat mogen uitreiken aan onze klant eConnect. Hiermee tonen ze aan dat ze een effectief managementsysteem voor informatiebeveiliging voor de zorg hebben. Ook heb ik een nieuw ISO27001:2017 certificaat uitgereikt....

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00