Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Project NEN 7510
voor informatiebeveiliging in de Zorg
www.meta-audit.nl
Presentatie
Managementsysteem voor informatiebeveiliging
• ‘afgeleid’ van ISO 27001
• Gericht op informatiebeveiliging in de Zorg
• Ba...
Basis van een management-systeem
Managementsysteem
• Wat wil je? Eisen omtrent informatiebeveiliging
• Hoe bereik je het?
...
Wat is er al en wat niet …
www.meta-audit.nl
Managementsysteem - Proware
• 20 documenten: over organisatie, procedures, .....
Waar zitten de ‘witte vlekken’
GAP analyse
• Eisen in NEN 7510 en wat gewenst
• Huidige situatie per onderdeel vergelijken...
Roadmap
Project 27K
Deel 2: ontwikkeling
en implementatie ISMS
Deel 3: onderhoudDeel 1: GAP analyse
www.meta-audit.nl
Het NEN 7510 project
Project 27K
• Wie doet wat: organisatie zelf, Metaware, adviseur of projectleider
• Project scope
• P...
Aandachtspunten
Project 27K
• Scope ISMS
• Risico management wezenlijk onderdeel
• Hoe ISMS beschrijven (KISS ….)
• Plan-D...
Scope ISMS
www.metaware.nl
Project 27K
• Bepaal omvang project / werkzaamheden
• Welke diensten / activiteiten moeten onde...
Risico management
www.metaware.nl
Project 27K
• Kies methode: Risico = kans x gevolg?
• Identificeer risico’s
• Analyseer,...
ISMS beschrijven
Project 27K
• Top-down, niet te veel detail, gebruik operationele systemen
• Organisatie: diensten, funct...
Niet zo ....
www.meta-audit.nl
Aan de slag
Project NEN 7510
www.meta-audit.nl
Proware
Onze tool:
• Tel.: 050 - 5370080
• Web: www.metaware.nl
• Chat: via website
• In minuten uit te proberen: proware....
Upcoming SlideShare
Loading in …5
×

Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 - WWW.META-AUDIT.NL

12,937 views

Published on

Voor een goede informatiebeveiliging met NEN 7510.
Zie WWW.META-AUDIT.NL

Published in: Business
  • Be the first to comment

  • Be the first to like this

Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 - WWW.META-AUDIT.NL

  1. 1. Project NEN 7510 voor informatiebeveiliging in de Zorg www.meta-audit.nl Presentatie
  2. 2. Managementsysteem voor informatiebeveiliging • ‘afgeleid’ van ISO 27001 • Gericht op informatiebeveiliging in de Zorg • Basis: Information Security Management System (ISMS) • Gericht op risico management www.meta-audit.nl
  3. 3. Basis van een management-systeem Managementsysteem • Wat wil je? Eisen omtrent informatiebeveiliging • Hoe bereik je het? • Wie doet wat wanneer? • Hoe doe ik het? • Regellus: Plan-Do-Check-Act www.meta-audit.nl
  4. 4. Wat is er al en wat niet … www.meta-audit.nl Managementsysteem - Proware • 20 documenten: over organisatie, procedures, .. • Bestaande operationele systemen, minder beschreven..? • Korte termijn: richten op informatiebeveiliging (= NEN 7510) • Wat omvat ISMS • Risico management • Alle 133 controls?  GAP analyse
  5. 5. Waar zitten de ‘witte vlekken’ GAP analyse • Eisen in NEN 7510 en wat gewenst • Huidige situatie per onderdeel vergelijken met eisen norm ref.: www.meta-audit.nl  nieuws  NEN7510 checklist www.meta-audit.nl
  6. 6. Roadmap Project 27K Deel 2: ontwikkeling en implementatie ISMS Deel 3: onderhoudDeel 1: GAP analyse www.meta-audit.nl
  7. 7. Het NEN 7510 project Project 27K • Wie doet wat: organisatie zelf, Metaware, adviseur of projectleider • Project scope • Project fasering www.meta-audit.nl
  8. 8. Aandachtspunten Project 27K • Scope ISMS • Risico management wezenlijk onderdeel • Hoe ISMS beschrijven (KISS ….) • Plan-Do-Check-Act verweven met het management-systeem www.meta-audit.nl
  9. 9. Scope ISMS www.metaware.nl Project 27K • Bepaal omvang project / werkzaamheden • Welke diensten / activiteiten moeten onder ISMS vallen • Klein beginnen, later uitbouwen? • Wat is het einddoel NEN7510 (of meer HKZ/ISO9001, integratie?)
  10. 10. Risico management www.metaware.nl Project 27K • Kies methode: Risico = kans x gevolg? • Identificeer risico’s • Analyseer, evalueer • Selecteer beheersmaatregelen (controls) • Goedkeuring ‘resulterend risico’.
  11. 11. ISMS beschrijven Project 27K • Top-down, niet te veel detail, gebruik operationele systemen • Organisatie: diensten, functies/taken, missie/beleid • ISMS: opzet, grenzen, beleid, verklaring van toepasselijkheid, risicomanagement • Processen: medische activiteiten, IT-ontwikkeling/beheer, informatieuitwisseling, … • Procedures, protocollen, instructies www.meta-audit.nl
  12. 12. Niet zo .... www.meta-audit.nl
  13. 13. Aan de slag Project NEN 7510 www.meta-audit.nl
  14. 14. Proware Onze tool: • Tel.: 050 - 5370080 • Web: www.metaware.nl • Chat: via website • In minuten uit te proberen: proware.metaware.nl • Voorbeelden, spreadsheets in ons NEN 7510 demo handboek www.meta-audit.nl

×