NVZ / NEN 7510

Het veiligstellen van Patient Data met NVZ / NEN 7510

Wilt u uw gezondheidszorgorganisatie toekomstbestendig maken? Bij Secura versterken we uw informatiebeveiliging om aan de NVZ / NEN 7510 normen te voldoen. Ons uiteindelijke doel is kwaliteitsverbetering in de hele sector. We werken samen met de Nederlandse Vereniging van Ziekenhuizen (NVZ) en de Nederlandse Federatie van Universitair Medische Centra (NFU).

NVZ Gedragscode Audit

We bieden de NVZ Gedragscode Audit aan. Deze audit beoordeelt kritieke gebieden zoals:

• Authenticatie
• Autorisatie
• Loggen
• Monitoring
• Bewustzijn

Eventuele tekortkomingen moeten worden opgevolgd en opnieuw worden geverifieerd. Dit betreft een Assurance-audit volgens de NOREA Richtlijn 3000 voor Assurance-opdrachten.

Baseline audit NEN 7510

Met een baseline audit kan een organisatie aantonen dat het de informatiebeveiliging "onder controle" heeft en/of inzicht krijgen waar nog verbeteringen mogelijk zijn. De norm hiervoor is NEN 7510. Deze baseline audit bestaat uit 4 stappen:

1. Scope
2. Inventarisatie en meting
3. Analyse
4. Rapportage

In het rapport vindt u een overzicht van de belangrijkste bevindingen en de bijbehorende risico's uitgelegd met een heat map. Hiermee kunt u prioriteit geven aan verbetermaatregelen en krijgt u inzicht in verbeteringen op basis van delta-metingen. De organisatie stelt samen met de Auditor een actiepuntenlijst op. De integrale bevindingen en acties zijn opgenomen in een bijlage en worden in een Excel-bestand verstrekt.

HOE WIJ U ONDERSTEUNEN

Een bij de NOREA geregistreerde IT Auditor (RE) van Secura met specifieke expertise in de sector is verantwoordelijk voor het uitvoeren van de audits.

Secura biedt de volgende diensten aan:

• NVZ Gedragscode Audit
• Basisbeoordeling NEN 7510.