Ordina Zorg en Informatiebeveiliging
Informatiebeveiliging (NEN7510/7511) in de Zorg: Bescherming van de privacy, risico beheersing en acceptatie door de gehele organisatie.
De steeds veranderde zorgmarkt vraagt om zorgaanbieders die ondernemen, die zorgconsumenten voor zich winnen met een zichtbaar en duidelijk aanbod en volledige transparantie over hun prestaties, zowel in omvang als kwaliteit. De kwaliteit van de informatie die zorgaanbieders verstrekken is dus een belangrijke en onderscheidende factor. Maar minstens even belangrijk is informatiebeveiliging. Het ministerie van VWS heeft normen ontwikkeld voor de kwaliteit van informatieverwerking en privacybescherming in de zorgsector: NEN 7510 voor Informatiebeveiliging en NEN 7511 voor zorginstellingen.
Wat kunt u hier aan doen en hoe pakt u dit aan? Wellicht heeft u reeds plannen, mogelijk zelfs al het Informatiebeveiligingsbeleid (IBB) opgesteld, maar vraagt u zich af hoe verder en hoe gaat uw organisatie dit beleid adopteren en uitvoeren.? Ordina biedt u een gedegen aanpak, waarbij zij in elke fase van uw informatie beveiligingsprogramma kan aansluiten, de status kan toetsen en middels draagvlak en daadkracht, samen met u, informatie beveiliging een integraal onderdeel kan laten zijn van de organisatiecultuur. Dit geeft zowel uw medewerkers als ook uw cliënten en hun omgeving het noodzakelijke gevoel van veiligheid en vertrouwen.
Wat kan Ordina voor u betekenen?
Ordina is een leveranciersonafhankelijk kenniscentrum met veel ervaring op het gebied van informatiebeveiliging. Bij het implementeren van informatiebeveiliging volgens NEN 7510/7511 kunt u in elke fase rekenen op deskundige ondersteuning van gecertificeerde en gekwalificeerde professionals. In fase 0 bepalen zij samen met u de status van uw NEN 7510/7511-programma en hoe de aansluitende volgende fase eruit ziet:
- Uw beveiligingsbeleid en bijbehorende beveiligingsplan uitwerken of up-to-date brengen.
- De beveiligingsrisico’s en de te nemen maatregelen in kaart brengen of actualiseren.
- De (verdere) inbedding van informatiebeveiliging in uw beleid en organisatiestructuur.
- Beveiligingsmaatregelen uitwerken om te voldoen aan NEN 7510 en 7511 Toetsbaar Voorschrift.
- Implementatie van de gekozen beveiligingsmaatregelen.
- De gegevensbeveiliging inrichten en beoordelen of deze voldoet aan NEN 7512, vertrouwensbasis voor de gegevensuitwisseling, ter voorbereiding van een onafhankelijke audit.
Bewustwording (security awareness) is een cruciale factor bij informatiebeveiliging. Daar gezamenlijk aan werken, in elke fase, is geïntegreerd in onze werkwijze. Voor de uitvoering en het verandermanagement volgen we de bewezen Lean Six Sigma methodiek. Uw informatie-beveiligingsfunctionaris is voortdurend intensief betrokken bij het programma, zodat de continuïteit, kennis en ervaring binnen uw organisatie geborgd is.
Ordina ondersteunt uw management en beveiligingsfunctionarissen gedurende een jaar na beëindiging van een beveiligingsproject. Per kwartaal bespreken we in een workshop van een halve dag de voortgang en verdere inbedding in uw organisatie en denken we mee over kwalitatieve en geprioriteerde vervolgactiviteiten.