SlideShare a Scribd company logo

Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 - WWW.META-AUDIT.NL

Download as PPTX, PDF
A
Ad Voets

Voor een goede informatiebeveiliging met NEN 7510. Zie WWW.META-AUDIT.NL

Business
1 of 14
Project NEN 7510 voor informatiebeveiliging in de Zorg www.meta-audit.nl Presentatie
Managementsysteem voor informatiebeveiliging • ‘afgeleid’ van ISO 27001 • Gericht op informatiebeveiliging in de Zorg • Basis: Information Security Management System (ISMS) • Gericht op risico management www.meta-audit.nl
Basis van een management-systeem Managementsysteem • Wat wil je? Eisen omtrent informatiebeveiliging • Hoe bereik je het? • Wie doet wat wanneer? • Hoe doe ik het? • Regellus: Plan-Do-Check-Act www.meta-audit.nl
Wat is er al en wat niet … www.meta-audit.nl Managementsysteem - Proware • 20 documenten: over organisatie, procedures, .. • Bestaande operationele systemen, minder beschreven..? • Korte termijn: richten op informatiebeveiliging (= NEN 7510) • Wat omvat ISMS • Risico management • Alle 133 controls?  GAP analyse
Waar zitten de ‘witte vlekken’ GAP analyse • Eisen in NEN 7510 en wat gewenst • Huidige situatie per onderdeel vergelijken met eisen norm ref.: www.meta-audit.nl  nieuws  NEN7510 checklist www.meta-audit.nl
Roadmap Project 27K Deel 2: ontwikkeling en implementatie ISMS Deel 3: onderhoudDeel 1: GAP analyse www.meta-audit.nl
Het NEN 7510 project Project 27K • Wie doet wat: organisatie zelf, Metaware, adviseur of projectleider • Project scope • Project fasering www.meta-audit.nl
Aandachtspunten Project 27K • Scope ISMS • Risico management wezenlijk onderdeel • Hoe ISMS beschrijven (KISS ….) • Plan-Do-Check-Act verweven met het management-systeem www.meta-audit.nl
Scope ISMS www.metaware.nl Project 27K • Bepaal omvang project / werkzaamheden • Welke diensten / activiteiten moeten onder ISMS vallen • Klein beginnen, later uitbouwen? • Wat is het einddoel NEN7510 (of meer HKZ/ISO9001, integratie?)
Risico management www.metaware.nl Project 27K • Kies methode: Risico = kans x gevolg? • Identificeer risico’s • Analyseer, evalueer • Selecteer beheersmaatregelen (controls) • Goedkeuring ‘resulterend risico’.
ISMS beschrijven Project 27K • Top-down, niet te veel detail, gebruik operationele systemen • Organisatie: diensten, functies/taken, missie/beleid • ISMS: opzet, grenzen, beleid, verklaring van toepasselijkheid, risicomanagement • Processen: medische activiteiten, IT-ontwikkeling/beheer, informatieuitwisseling, … • Procedures, protocollen, instructies www.meta-audit.nl
Niet zo .... www.meta-audit.nl
Aan de slag Project NEN 7510 www.meta-audit.nl
Proware Onze tool: • Tel.: 050 - 5370080 • Web: www.metaware.nl • Chat: via website • In minuten uit te proberen: proware.metaware.nl • Voorbeelden, spreadsheets in ons NEN 7510 demo handboek www.meta-audit.nl

Recommended

Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Ad Voets
 
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...Ad Voets
 
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENDigitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENAd Voets
 
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...Ad Voets
 
ISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanAd Voets
 
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeRevisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeAd Voets
 
Management systeem platform - ecosysteem
Management systeem platform - ecosysteemManagement systeem platform - ecosysteem
Management systeem platform - ecosysteemAd Voets
 
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Ad Voets
 

Recommended

Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Project revisie ISO27001 - ISO 27001
Project revisie ISO27001 - ISO 27001Ad Voets
 
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...
Risico management ISO 9001:2015, een voorbeeld - Project revisie ISO9001 - r...Ad Voets
 
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENDigitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENAd Voets
 
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...
Transitieplan ISO 9001:2015, transitie plan - implementatie ISO9001 - implem...Ad Voets
 
ISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanISO 27001:2022 implementatieplan - stappenplan
ISO 27001:2022 implementatieplan - stappenplanAd Voets
 
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeRevisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgrade
Revisie ISO 27001:2022 vs ISO27001:2013 - FitGap analyse - upgradeAd Voets
 
Management systeem platform - ecosysteem
Management systeem platform - ecosysteemManagement systeem platform - ecosysteem
Management systeem platform - ecosysteemAd Voets
 
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...
Digitaal workflow formulier - audit - inspectie - controle - incident - afwij...Ad Voets
 
Management systeem platform - software managementsysteem
Management systeem platform - software managementsysteemManagement systeem platform - software managementsysteem
Management systeem platform - software managementsysteemAd Voets
 
Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia Ad Voets
 
VNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMSVNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMSAd Voets
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methodeAd Voets
 
Kwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemenKwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemenAd Voets
 
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Ad Voets
 
Digitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijkingDigitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijkingAd Voets
 
Workflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteemWorkflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteemAd Voets
 
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENDigitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENAd Voets
 
VCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software toolVCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software toolAd Voets
 
Digitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijkingDigitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijkingAd Voets
 
Klachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeterenKlachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeterenAd Voets
 
Risicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteemRisicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteemAd Voets
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeAd Voets
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methodeAd Voets
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeAd Voets
 
Sociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingenSociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingenAd Voets
 
BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.Ad Voets
 
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0Ad Voets
 
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Ad Voets
 

More Related Content

More from Ad Voets

Management systeem platform - software managementsysteem
Management systeem platform - software managementsysteemManagement systeem platform - software managementsysteem
Management systeem platform - software managementsysteemAd Voets
 
Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia Ad Voets
 
VNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMSVNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMSAd Voets
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methodeAd Voets
 
Kwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemenKwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemenAd Voets
 
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Ad Voets
 
Digitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijkingDigitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijkingAd Voets
 
Workflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteemWorkflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteemAd Voets
 
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENDigitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENAd Voets
 
VCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software toolVCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software toolAd Voets
 
Digitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijkingDigitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijkingAd Voets
 
Klachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeterenKlachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeterenAd Voets
 
Risicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteemRisicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteemAd Voets
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeAd Voets
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methodeAd Voets
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeAd Voets
 
Sociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingenSociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingenAd Voets
 
BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.Ad Voets
 
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0Ad Voets
 
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Ad Voets
 

More from Ad Voets (20)

Management systeem platform - software managementsysteem
Management systeem platform - software managementsysteemManagement systeem platform - software managementsysteem
Management systeem platform - software managementsysteem
 
Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia Managementsysteem software - volwassenheidsstadia
Managementsysteem software - volwassenheidsstadia
 
VNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMSVNO NCW MKB Noord kennispitch van KMS naar ISMS
VNO NCW MKB Noord kennispitch van KMS naar ISMS
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methode
 
Kwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemenKwaliteitssysteem als kennisbank - software management systemen
Kwaliteitssysteem als kennisbank - software management systemen
 
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
Het certificatie project NEN7510 ISO27001 voor informatiebeveiliging - NEN 75...
 
Digitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijkingDigitaal formulier online- audit - inspectie - controle - incident - afwijking
Digitaal formulier online- audit - inspectie - controle - incident - afwijking
 
Workflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteemWorkflow klachtenmanagement - digitaal klachtensysteem
Workflow klachtenmanagement - digitaal klachtensysteem
 
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NENDigitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
Digitaal handboek voor ISO, HKZ, PREZO, VCA, BRZO, HACCP en NEN
 
VCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software toolVCA-RIE-risicomethode - software tool
VCA-RIE-risicomethode - software tool
 
Digitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijkingDigitaal formulier - audit - inspectie - controle - incident - afwijking
Digitaal formulier - audit - inspectie - controle - incident - afwijking
 
Klachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeterenKlachtenmanagement software - doelgericht verbeteren
Klachtenmanagement software - doelgericht verbeteren
 
Risicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteemRisicocarrousel in sociaal kwaliteitssysteem
Risicocarrousel in sociaal kwaliteitssysteem
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methode
 
Checklist risico's RISMAN methode
Checklist risico's RISMAN methodeChecklist risico's RISMAN methode
Checklist risico's RISMAN methode
 
Checklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methodeChecklist risico's MAPGOOD methode
Checklist risico's MAPGOOD methode
 
Sociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingenSociaal kwaliteitssysteem - Metaware cloudoplossingen
Sociaal kwaliteitssysteem - Metaware cloudoplossingen
 
BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.
 
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
Kwaliteit zoekt kwaliteit 4.0 - Metaware Proware 4.0
 
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
Risicomanagement ISO9001, zonder advies, met tool - innovatief en simpel risi...
 

Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 - WWW.META-AUDIT.NL

  • 1. Project NEN 7510 voor informatiebeveiliging in de Zorg www.meta-audit.nl Presentatie
  • 2. Managementsysteem voor informatiebeveiliging • ‘afgeleid’ van ISO 27001 • Gericht op informatiebeveiliging in de Zorg • Basis: Information Security Management System (ISMS) • Gericht op risico management www.meta-audit.nl
  • 3. Basis van een management-systeem Managementsysteem • Wat wil je? Eisen omtrent informatiebeveiliging • Hoe bereik je het? • Wie doet wat wanneer? • Hoe doe ik het? • Regellus: Plan-Do-Check-Act www.meta-audit.nl
  • 4. Wat is er al en wat niet … www.meta-audit.nl Managementsysteem - Proware • 20 documenten: over organisatie, procedures, .. • Bestaande operationele systemen, minder beschreven..? • Korte termijn: richten op informatiebeveiliging (= NEN 7510) • Wat omvat ISMS • Risico management • Alle 133 controls?  GAP analyse
  • 5. Waar zitten de ‘witte vlekken’ GAP analyse • Eisen in NEN 7510 en wat gewenst • Huidige situatie per onderdeel vergelijken met eisen norm ref.: www.meta-audit.nl  nieuws  NEN7510 checklist www.meta-audit.nl
  • 6. Roadmap Project 27K Deel 2: ontwikkeling en implementatie ISMS Deel 3: onderhoudDeel 1: GAP analyse www.meta-audit.nl
  • 7. Het NEN 7510 project Project 27K • Wie doet wat: organisatie zelf, Metaware, adviseur of projectleider • Project scope • Project fasering www.meta-audit.nl
  • 8. Aandachtspunten Project 27K • Scope ISMS • Risico management wezenlijk onderdeel • Hoe ISMS beschrijven (KISS ….) • Plan-Do-Check-Act verweven met het management-systeem www.meta-audit.nl
  • 9. Scope ISMS www.metaware.nl Project 27K • Bepaal omvang project / werkzaamheden • Welke diensten / activiteiten moeten onder ISMS vallen • Klein beginnen, later uitbouwen? • Wat is het einddoel NEN7510 (of meer HKZ/ISO9001, integratie?)
  • 10. Risico management www.metaware.nl Project 27K • Kies methode: Risico = kans x gevolg? • Identificeer risico’s • Analyseer, evalueer • Selecteer beheersmaatregelen (controls) • Goedkeuring ‘resulterend risico’.
  • 11. ISMS beschrijven Project 27K • Top-down, niet te veel detail, gebruik operationele systemen • Organisatie: diensten, functies/taken, missie/beleid • ISMS: opzet, grenzen, beleid, verklaring van toepasselijkheid, risicomanagement • Processen: medische activiteiten, IT-ontwikkeling/beheer, informatieuitwisseling, … • Procedures, protocollen, instructies www.meta-audit.nl
  • 13. Aan de slag Project NEN 7510 www.meta-audit.nl
  • 14. Proware Onze tool: • Tel.: 050 - 5370080 • Web: www.metaware.nl • Chat: via website • In minuten uit te proberen: proware.metaware.nl • Voorbeelden, spreadsheets in ons NEN 7510 demo handboek www.meta-audit.nl