Training NEN 7510

Informatie en de ondersteunende processen, systemen en netwerken behoren tot uw belangrijke bedrijfsmiddelen. De beschikbaarheid, integriteit en vertrouwelijkheid van informatie kunnen van essentieel belang zijn voor het behoud van uw concurrentiepositie en het imago van uw organisatie.

Tijdens deze training leren uw medewerkers van DigiTrust lead auditoren / trainers de belangrijkste beginselen uit de norm. Wat staat er nu precies in de norm, wat is de ‘denklijn’ binnen de norm over de risicoanalyse en het behandelplan en wat is de samenhang met de beheersmaatregelen uit de Bijlage A? U leert van een ervaren auditor de norm te begrijpen en maakt kennis met de meest gemaakte fouten tijdens een implementatietraject.

In de gezondheidszorg wordt dagelijks veel informatie verzameld over patiënten. Dit wordt verwerkt via gezondheidsinformatiesystemen zoals een ZIS/EPD, HIS of AIS. De verwerkte data worden vervolgens opgeslagen op veelal nog lokale serversystemen of misschien al wel in de cloud. De informatie is zeer vertrouwelijk en moet dus goed worden beschermd. Niet alleen bescherming is belangrijk, maar ook de beschikbaarheid en juistheid van de informatie. De NEN 7510 spreekt over de BIV: Beschikbaarheid, Integriteit en Vertrouwelijkheid van de data.

Veelal denken zorginstellingen dat informatiebeveiliging alleen gaat over ‘dat je niet gehackt’ wordt. Maar informatiebeveiliging in de zorg gaat over veel meer. Denk aan eerdere gevallen waarbij de Autoriteit Persoonsgegevens (AP) boetes heeft opgelegd in verband met onrechtmatige inzage van medische dossiers.

Veelal zijn de belangrijke speerpunten: wie heeft toegang tot wat en wie heeft toegang gehad tot de dossiers? Hoe krijg je toegang en is dit wel via 2-factorauthenticatie (2FA) gegaan? Wat is 2FA eigenlijk en wat is dit wel, maar ook zeker niet in de praktijk? Hoe en met welke frequentie worden de logfiles beoordeeld? Ook backup’s en encryptie zijn belangrijke onderwerpen.

NEN 7510 training

De NEN 7510 heeft ten opzichte van de ISO 27001 3 extra zorgspecifieke beheersmaatregelen en 33 bestaande beheersmaatregelen zijn uitgebreid met een zorgspecifieke beheersmaatregel. Het is belangrijk dat de NEN 7510 goed wordt begrepen. We zien in de praktijk dat de zorgspecifieke maatregelen onjuist worden begrepen, ondanks het feit dat er in de NEN 7510-2 per beheersmaatregel uitgebreide implementatierichtlijnen worden benoemd.

Tijdens deze training van DigiTrust worden de zorgspecifieke beheersmaatregelen uitgelegd. Deze training duurt één dag.

De training kan ook worden gecombineerd met een uitleg van de gehele norm. In dat geval neemt de training drie dagen in beslag.

Voor wie?

Deze training is bedoeld voor medewerkers die kennis willen over ISO 27001 en/of NEN 7510, bijvoorbeeld:

• Directie en managers;
• (Information) Security Officers;
• Projectleiders;
• IT managers;
• Risk en compliance managers;
• Information security consultants.

Leerdoelen

Het doel van de training is  de cursisten bekend te maken met de ISO 27001 en/of NEN 7510 norm.

Vereisten voor deze training

Voor deze training stellen wij geen toelatingseisen.

Kosten

Een opgaaf van de kosten voor de Introductietraining ISO 27001 is op aanvraag te verkrijgen. Afhankelijk van het aantal deelnemers en uw specifieke wensen en behoeften zullen wij een passende offerte voor u opstellen.

Trainingsdatum

De trainingsdatum wordt in overleg met u vastgesteld op basis van uw beschikbaarheid en die van onze lead auditoren / trainers.

Wilt u meer weten over informatiebeveiliging en onze trainingen? Neem dan contact op met DigiTrust