Informatievoorziening in de zorg_Jan Willem Schoemaker
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Informatievoorziening in de zorg_Jan Willem Schoemaker

on

  • 814 views

Jan Willem Schoemaker, lid van de NEN7510 normcommissie 'Informatievoorziening in de zorg', vertelt tijdens de Tools4ever zorgdag 2012 over de nieuwste criteria in de laatste versie van NEN 7510. ...

Jan Willem Schoemaker, lid van de NEN7510 normcommissie 'Informatievoorziening in de zorg', vertelt tijdens de Tools4ever zorgdag 2012 over de nieuwste criteria in de laatste versie van NEN 7510. Daarbij spelen met name het toepassen van een managementsysteem en het periodiek uitvoeren van een risicoanalyse een veel belangrijkere rol dan in de vorige versie van NEN7510. Wat voor consequenties heeft dat voor uw zorginstelling en hoe ga je daar mee om?

Statistics

Views

Total Views
814
Views on SlideShare
814
Embed Views
0

Actions

Likes
0
Downloads
12
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Informatievoorziening in de zorg_Jan Willem Schoemaker Presentation Transcript

  • 1. Toelichting NEN 7510Drs. J.W.R. Schoemaker CISSP, Lid NENnormcommissie Informatievoorziening in de zorg7 juni 2012Toelichting NEN7510 1
  • 2. Inhoud• Toelichting informatiebeveiliging• Toelichting NEN 7510• Wat is nieuw in NEN 7510?• AfsluitingToelichting NEN 7510 2
  • 3. Toelichting NEN 7510 3
  • 4. Toelichting NEN 7510 4
  • 5. Toelichting informatiebeveiligingHet samenhangend stelsel van maatregelen dat zich richt op hetblijvend realiseren van een optimaal niveau van beschikbaarheid,integriteit en vertrouwelijkheid van informatie en informatiesystemen tervoorkoming en beperking van het optreden van bedreigingen vanbinnen- en van buitenaf. Toelichting NEN 7510 5
  • 6. Toelichting NEN 7510 Identificatie en authenticatie Autorisatie Role based Access controlToelichting NEN 7510 6
  • 7. Waarom informatiebeveiliging?• Patiëntveiligheid• Beschikbaarheid, integriteit, vertrouwelijkheid• Verwachtingen van de omgeving (o.a. patiënten, studenten, toezichthouders, w.o. Inspectie voor de Gezondheidszorg)• Wet- en regelgeving (WGBO, WBP, NEN 7510)• Voorkoming van (financiële) schade• Bescherming van het imago van de organisatieToelichting NEN 7510 7
  • 8. Historie NEN 7510• 2002-2003 Project van NEN en vertegenwoordigers uit de zorgsector• 2004 uitgebracht als versie 1.0• Gebaseerd op ‘Code voor Informatiebeveiliging’• Doel: handvat bieden voor implementatie informatiebeveiliging• Versie 2.0 uitgebracht najaar 2011• Nadruk op managementsysteem en risicoanalyseToelichting NEN 7510 8
  • 9. Kenmerken NEN 7510• Combinatie van: – Organisatorischemaatregelen – Technische maatregelen – Fysieke maatregelen• Gericht op: – Bedrijfsprocessen – Informatievoorziening – Infomatietechnologie – Geautomatiseerd en niet-geautomatiseerdToelichting NEN 7510 9
  • 10. Risicoanalyse• Kritieke bedrijfsprocessen/ - Risicoanalyse Inventariseer de informatiemiddelen middelen Bepaal de waarde van de Inventariseer de• Bedreigingen informatiemiddelen en afhankelijkheden ertussen Bepaal de Bepaal de bestaande en bedreigingen kwetsbaarheden geplande maatregelen• Kwetsbaarheden Beoordeel de risico’s• Huidige kwaliteitsniveau Bepaal af te dekken risico’s maatregelen Kies de maatregelen• Beoordeling Restrisico aanvaarden?• Conclusies Nee• Aanbevelingen => Ja Informatiebeveilligingsbeleid risicobehandeling InformatiebeveiligingsplanToelichting NEN 7510 10
  • 11. Managementsysteem (ISMS) Plan Interested Interested Parties Het ISMS Parties Establish vaststellen Establish Belang- ISMS Belang- hebbenden ISMS hebbenden Het ISMS implemen- Implement and Het ISMS bijhoudenand Maintain Do Implement and teren en uitvoeren Maintain and en verbeteren Act operate the ISMS improve the ISMS operate the ISMS improve the ISMS Het ISMS bewaken Monitor and en beoordelen and MonitorEisen en review the ISMS Information ISMS review the ISMSverwachtingen Managed Beheerdet.a.v. informatie-security informatie-beveiliging requirements beveiliging Check securityand expectations Toelichting NEN 7510 11
  • 12. Inhoud NEN 7510• Beveiligingsbeleid• Organisatie van informatiebeveiliging• Beheer van bedrijfsmiddelen• Personeel• Fysieke beveiliging en beveiliging van de omgeving• Beheer van communicatie- en bedieningsprocessen• Toegangsbeveiliging• Verwerving, ontwikkeling en onderhoud van informatiesystemen• Beheer van informatiebeveiligingsincidenten• Bedrijfscontinuïteitsbeheer• Naleving Toelichting NEN 7510 12
  • 13. Nieuw in NEN 7510?• Nieuwe indeling• Aandachtspunten en aanbevelingen voor implementatie• Specifieke beheersmaatregelen voor de zorgsectorToelichting NEN 7510 13
  • 14. Nieuw in NEN 7510?• Contact met specifieke belangengroepen• Beveiliging in omgang met klanten• Aanvaardbaar gebruik van bedrijfsmiddelen• Maatregelen tegen ‘mobile code’• E-commerce / online transacties• Logbestanden administrators / operators• Authenticatie gebruikers externe verbindingenToelichting NEN 7510 14
  • 15. Nieuw in NEN 7510?• Meer aandacht voor toegangsbeveiliging (‘Identity & Access Management’), o.a. tweefactor authenticatie bij toegang tot patiëntgegevens• Sleutelbeheer (encryptie)• Beheer van technische kwetsbaarhedenToelichting NEN 7510 15
  • 16. Consequenties zorginstelling• Nietklakkeloos beheersmaatregelen invoeren, maar: – Risicoanalyse(generiek en specifiek) – Invoeren ISMS – Aandacht besteden aan nieuwe beheersmaatregelen (waar nodig)• Tip: gebruik het Praktijkboek NEN 7510!Toelichting NEN 7510 16
  • 17. Afsluiting ? ? ? ? ? ? ? ?Toelichting NEN 7510 17