Informatie is overal: Heeft u er grip op?
Zowel implementatie als certificering
Tijdens het implementatietraject:
Omdat onze auditors geregistreerd zijn bij de Nederlandse
• Kijken we naar toekomstvaste informatiebeveiliging
Orde van Register EDP-auditors (NOREA), kan Koenen en Co
• Nemen we de hele organisatie mee (dankzij de brede
zowel de implementatie als de certificering van NEN 7510 (en vele andere certificeringen en verklaringen zoals ISAE 3401 en ISEA 3000) voor haar rekening nemen.
kennis van onze bedrijfsadviseurs) • Letten we op een goede inbedding in de organisatie (draagvlak en werkbare processen) • Hebben we aandacht voor de ‘harde’ en de ‘zachte’ kant van het proces • Houden we tussentijds periodieke fasemetingen • Kunt u vertrouwen op een uitstekend resultaat binnen de afgesproken termijn en het afgesproken budget
Tijdens het certificeringstraject:
Onafhankelijkheid is een groot goed
• Kunt u vertrouwen op een diepgaande analyse van
De implementatie en certificering doen we uiteraard nooit bij
uw informatieveiligheid conform het toetsingskader
dezelfde organisatie. We zorgen ervoor dat u binnen het budget
dat door de NOREA in samenwerking met het NIAZ
en de afgesproken tijd uw normering of certificering behaalt.
(Nederlands Instituut voor Accreditatie in de Zorg)
Of dat de organisatie op een succesvolle wijze aan de slag gaat
is opgesteld
met het implementatietraject.
• Maken we normen concreet en operationeel meetbaar • Kijken we zowel naar de ‘harde’ als de ‘zachte’ kant van informatieveiligheid • Nemen we ook toekomstgerichte elementen mee, waardoor we een certificaat van vier jaar mogen verstrekken. In de tussenliggende jaren voeren we ‘surveillance audits’ uit
Bent u klaar voor de NEN 7510? Zorg innoveert Automatisering is overal en speelt ook in de zorg een steeds belangrijker rol. Bijvoorbeeld bij het delen van patiëntinformatie onder professionals en in het vroegtijdig signaleren van gezondheidsrisico’s met slimme e-health en m-health applicaties. Maar ook bij het voldoen aan de steeds strengere Europese wet- en regelgeving. Kortom, we kunnen niet meer zonder hoogwaardige IT. Met groot gemak knopen we alles digitaal aan elkaar en delen we informatie. Gelijktijdig nemen ook de risico’s toe. De keten is immers zo sterk als zijn zwakste schakel. Risico’s U weet als geen ander hoe belangrijk informatieveiligheid is in uw branche. U kent de risico’s van zwak beveiligde systemen. Vermoedelijk heeft u daarom al een prima veiligheidsbeleid zoals protocollen, wachtwoordpolicy en calamiteitenplannen. Maar, worden deze ook door de hele organisatie nageleefd? Zijn ze werkbaar? Is iedere individuele medewerker zich bewust van de risico’s van een zwak wachtwoord dat binnen enkele minuten door een hacker wordt gekraakt. Of een verloren laptop waarvan de gegevens de dag erna in de krant staan?
‘Een integrale benadering van informatiebeveiliging is een belangrijke voorwaarde voor uw succes.’
Alex Klaassen, Partner IT Advisory and Assurance
Koenen en Co helpt u op weg naar een succesvolle certificering of implementatie Verantwoordelijkheid nemen De zorgsector heeft de NEN 7510 als de norm voor informatiebeveiliging geadopteerd en toezichthouders en accrediterende instellingen zien daar op toe. Voldoet u aan deze norm dan zegt dat eigenlijk dat de kwaliteit en zekerheid van uw informatiebeveiliging is gewaarborgd. De eerste stap is dus de certificering. Maar de volgende stappen zijn zeker zo belangrijk! We doelen dan op de implementatie van maatregelen in uw organisatie. Belangrijk hierbij is niet alleen de technische kant maar zeer zeker ook de aandacht voor uw medewerkers. Zij zijn immers degene die het succes van de implementatie bepalen. U zult voor draagvlak en bewustwording moeten zorgen. Werkprocessen moeten worden opgesteld en dienen duidelijk uitgelegd te moeten worden aan uw medewerkers. Ons streven is om elke medewerker continu bezig te laten zijn met kwaliteitsverbetering binnen zijn of haar eigen functie en afdeling. Dan pas, is en blijft de implementatie een succes! Waarom kiest u voor Koenen en Co? De IT-auditors van Koenen en Co geven een onafhankelijk oordeel over de kwaliteit van uw ICT-omgeving. Niet alleen informatiebeveiliging speelt hierbij een belangrijke rol, maar ook de betrouwbaarheid van de informatie die door geautomatiseerde systemen worden geleverd. Met andere woorden: zijn de gegevens die door deze systemen worden verstrekt ook betrouwbaar? We hebben als gekwalificeerde Register EDP-auditor (Electronic Data Processing) meer dan twintig jaar ervaring in het begeleiden van IT-audits en organisatieveranderingen, onder andere in de zorg. Koenen en Co beschikt daarnaast over een brede groep specialisten die nauw samenwerken om een traject succesvol en compleet te maken: van bedrijfskundigen tot HR-adviseurs en van organisatieadviseurs tot juristen. Immers, als het om automatisering en technologie gaat, raak je altijd vele facetten van een organisatie. Een integrale benadering is daarom een voorwaarde voor succes. Wilt u weten wat wij voor uw organisatie kunnen betekenen op weg naar het certificeren of implementeren van de NEN 7510? Neem dan contact op met Alex Klaassen. Zijn telefoonnummer is: 077 354 40 77.
www.koenenenco.nl Volg ons ook op Twitter: #KoenenenCo Facebook: Koenen en Co Linkedin: group Koenen en Co en company Koenen en Co
