NEN 7510 Nulmeting
NEN 7510 Nulmeting
NEN 7510 Nulmeting
De fundering voor uw certificering.
De fundering voor uw certificering.
De consultants van AuditDirect hebben:
De consultants van AuditDirect hebben:
100+
Bedrijven succesvol
begeleid
100+
Bedrijven
succesvol
begeleid
10+
Verschillende landen
begeleid
10+
Verschillende
landen
begeleid
500+
Auditdagen
ervaring
500+
Auditdagen
ervaring
7+
Jaar minimaal
werkervaring
7+
Jaar minimaal
werkervaring
Zonder inzicht lopen de kosten vaak énorm hard op.
Zonder inzicht lopen de kosten vaak énorm hard op.
NEN 7510 implementeren lijkt vaak een enorme berg werk. De angst dat processen op de schop moeten, dat de zorg in het gedrang komt of dat de kosten uit de hand lopen blijft stijgen.
Onze Nulmeting neemt die onzekerheid weg. Het is het startschot van uw implementatietraject. Voordat we ook maar één regel beleid schrijven, kijken we naar wat er al staat.
Of u nu een zorginstelling, praktijk of leverancier bent: u doet onbewust al veel goed op het gebied van patiëntprivacy en databeveiliging. Wij zorgen dat dat zichtbaar wordt.
NEN 7510 implementeren lijkt vaak een enorme berg werk. De angst dat processen op de schop moeten, dat de zorg in het gedrang komt of dat de kosten uit de hand lopen blijft stijgen.
Onze Nulmeting neemt die onzekerheid weg. Het is het startschot van uw implementatietraject. Voordat we ook maar één regel beleid schrijven, kijken we naar wat er al staat.
Of u nu een zorginstelling, praktijk of leverancier bent: u doet onbewust al veel goed op het gebied van patiëntprivacy en databeveiliging. Wij zorgen dat dat zichtbaar wordt.
NEN 7510 implementeren lijkt vaak een enorme berg werk. De angst dat processen op de schop moeten, dat de zorg in het gedrang komt of dat de kosten uit de hand lopen blijft stijgen.
Onze Nulmeting neemt die onzekerheid weg. Het is het startschot van uw implementatietraject. Voordat we ook maar één regel beleid schrijven, kijken we naar wat er al staat.
Of u nu een zorginstelling, praktijk of leverancier bent: u doet onbewust al veel goed op het gebied van patiëntprivacy en databeveiliging. Wij zorgen dat dat zichtbaar wordt.
Duur: 1 dag (op locatie) voor gesprekken en documenten onderzoek. 1 Dag offline voor verwerken van rapport en opstellen van plan van aanpak.
Levering: Rapport beschikbaar binnen 48 dagen na locatie bezoek.
Kosten: €1.250,- excl. btw
Duur: 1 dag (op locatie) voor gesprekken en documenten onderzoek. 1 Dag offline voor verwerken van rapport en opstellen van plan van aanpak.
Levering: Rapport beschikbaar binnen 48 dagen na locatie bezoek.
Kosten: €1.250,- excl. btw
Een diepe duik in uw organisatie, zonder verstoring.
nze consultant komt langs, fysiek of online, voor een intensieve inventarisatie. We vergelijken uw huidige situatie met de eisen van de NEN 7510. We kijken o.a. naar:
.
.
Fysieke beveiliging: Hoe is de toegang tot panden en serverruimtes geregeld?
Digitale toegang: Hoe wordt er omgegaan met inloggegevens (MFA, Uzi-passen, beheer)?
Procedures: Hoe worden incidenten met patiëntdata nu gemeld en afgehandeld?
Leveranciers: Zijn er verwerkersovereenkomsten met partijen die toegang hebben tot zorgdata?
Een diepe duik in uw organisatie, zonder verstoring.
nze consultant komt langs, fysiek of online, voor een intensieve inventarisatie. We vergelijken uw huidige situatie met de eisen van de NEN 7510. We kijken o.a. naar:
.
.
Fysieke beveiliging: Hoe is de toegang tot panden en serverruimtes geregeld?
Digitale toegang: Hoe wordt er omgegaan met inloggegevens (MFA, Uzi-passen, beheer)?
Procedures: Hoe worden incidenten met patiëntdata nu gemeld en afgehandeld?
Leveranciers: Zijn er verwerkersovereenkomsten met partijen die toegang hebben tot zorgdata?
Een diepe duik in uw organisatie, zonder verstoring.
nze consultant komt langs, fysiek of online, voor een intensieve inventarisatie. We vergelijken uw huidige situatie met de eisen van de NEN 7510. We kijken o.a. naar:
.
.
Fysieke beveiliging: Hoe is de toegang tot panden en serverruimtes geregeld?
Digitale toegang: Hoe wordt er omgegaan met inloggegevens (MFA, Uzi-passen, beheer)?
Procedures: Hoe worden incidenten met patiëntdata nu gemeld en afgehandeld?
Leveranciers: Zijn er verwerkersovereenkomsten met partijen die toegang hebben tot zorgdata?
Van inzicht naar implementatieplan binnen 48 uur.
Van inzicht naar implementatieplan binnen 48 uur.
Van inzicht naar implementatieplan binnen 48 uur.
De uitkomst van de Nulmeting is geen dik rapport dat onder in de lade belandt, maar een concreet en leesbaar actieplan. Dit plan vormt de ruggengraat van het vervolgtraject.
De uitkomst van de Nulmeting is geen dik rapport dat onder in de lade belandt, maar een concreet en leesbaar actieplan. Dit plan vormt de ruggengraat van het vervolgtraject.
U ontvangt het Plan van Aanpak compleet met concrete aandachtspunten en vervolgstappen binnen 48 uur na ons (locatie)bezoek.
U ontvangt het Plan van Aanpak compleet met concrete aandachtspunten en vervolgstappen binnen 48 uur na ons (locatie)bezoek.
U ontvangt het Plan van Aanpak compleet met concrete aandachtspunten en vervolgstappen binnen 48 uur na ons (locatie)bezoek.
U weet precies waar u staat ten opzichte van de NEN 7510 -eisen. De weg naar certificering wordt voorspelbaar en risicovrij.
U weet precies waar u staat ten opzichte van de NEN 7510 -eisen. De weg naar certificering wordt voorspelbaar en risicovrij.
U weet precies waar u staat ten opzichte van de NEN 7510 -eisen. De weg naar certificering wordt voorspelbaar en risicovrij.
De prioriteiten zijn glashelder. Teams stoppen met het verspillen van tijd aan ruis en onbelangrijke randzaken. U richt uw energie op concrete, kritieke stappen.
De prioriteiten zijn glashelder. Teams stoppen met het verspillen van tijd aan ruis en onbelangrijke randzaken. U richt uw energie op concrete, kritieke stappen.
De prioriteiten zijn glashelder. Teams stoppen met het verspillen van tijd aan ruis en onbelangrijke randzaken. U richt uw energie op concrete, kritieke stappen.
Duur: 1 dag (op locatie) voor gesprekken en documenten onderzoek. 1 Dag offline voor verwerken van rapport en opstellen van plan van aanpak.
Levering: Rapport beschikbaar binnen 48 dagen na locatie bezoek.
Kosten: €1.250,- excl. btw
Wij begeleiden u ook tijdens het gehele certificeringstraject op deze exacte praktische werkwijze. Boek direct Uw Gratis Intake!
Wij begeleiden u ook tijdens het gehele certificeringstraject op deze exacte praktische werkwijze. Boek direct Uw Gratis Intake!
AuditDirect
Boek nu een call
Contact
Rob Veen
7908 BN, Hoogeveen
Van Leeuwenhoekstraat 132
KVK nummer 91987024
AuditDirect
Boek nu een call
Contact
Rob Veen
7908 BN, Hoogeveen
Van Leeuwenhoekstraat 132
KVK nummer 91987024
AuditDirect
Boek nu een call
Contact
Rob Veen
7908 BN, Hoogeveen
Van Leeuwenhoekstraat 132
KVK nummer 91987024
AuditDirect
Boek nu een call
Contact
Rob Veen
7908 BN, Hoogeveen
Van Leeuwenhoekstraat 132
KVK nummer 91987024
Veelgestelde Vragen over de NEN 7510 Interne Audit van AuditDirect
Veelgestelde Vragen over de NEN 7510 Interne Audit van AuditDirect
Wat houdt een NEN 7510 nulmeting precies in en hoe verschilt dit van een certificeringsaudit?
Een NEN 7510 nulmeting (ook wel gap-analyse of pre-audit genoemd) is een integrale statusbepaling van uw huidige informatiebeveiliging ten opzichte van het NEN 7510-normenkader. In tegenstelling tot een officiële certificeringsaudit, die binair toetst of u voldoet (wel/niet), heeft de nulmeting een inventariserend karakter.
Tijdens de nulmeting brengen we de hiaten (gaps) in kaart tussen uw huidige beheersmaatregelen en de vereisten voor informatiebeveiliging in de zorg. Het resultaat is geen certificaat, maar een gedetailleerd implementatieplan om uw Information Security Management System (ISMS) certificeringswaardig te maken.
Wat houdt een NEN 7510 nulmeting precies in en hoe verschilt dit van een certificeringsaudit?
Wat houdt een NEN 7510 nulmeting precies in en hoe verschilt dit van een certificeringsaudit?
Een NEN 7510 nulmeting (ook wel gap-analyse of pre-audit genoemd) is een integrale statusbepaling van uw huidige informatiebeveiliging ten opzichte van het NEN 7510-normenkader. In tegenstelling tot een officiële certificeringsaudit, die binair toetst of u voldoet (wel/niet), heeft de nulmeting een inventariserend karakter.
Tijdens de nulmeting brengen we de hiaten (gaps) in kaart tussen uw huidige beheersmaatregelen en de vereisten voor informatiebeveiliging in de zorg. Het resultaat is geen certificaat, maar een gedetailleerd implementatieplan om uw Information Security Management System (ISMS) certificeringswaardig te maken.
Is een NEN 7510 nulmeting verplicht voor zorginstellingen en toeleveranciers?
Hoewel de nulmeting zelf geen wettelijke verplichting is, is het voldoen aan de NEN 7510 dat vaak wel. De Inspectie Gezondheidszorg en Jeugd (IGJ) en de Autoriteit Persoonsgegevens (AP) beschouwen NEN 7510 als de standaard voor passende beveiliging zoals geëist in de AVG (Artikel 32).
Voor zorginstellingen is NEN 7510 vaak een harde eis vanuit zorgverzekeraars. Voor toeleveranciers (zoals SaaS-leveranciers in de zorg of MSP's) is de nulmeting de eerste essentiële stap om aan te tonen dat zij veilig met gezondheidsgegevens omgaan, wat vaak een 'knock-out criterium' is bij aanbestedingen.
Is een NEN 7510 nulmeting verplicht voor zorginstellingen en toeleveranciers?
Is een NEN 7510 nulmeting verplicht voor zorginstellingen en toeleveranciers?
Hoewel de nulmeting zelf geen wettelijke verplichting is, is het voldoen aan de NEN 7510 dat vaak wel. De Inspectie Gezondheidszorg en Jeugd (IGJ) en de Autoriteit Persoonsgegevens (AP) beschouwen NEN 7510 als de standaard voor passende beveiliging zoals geëist in de AVG (Artikel 32).
Voor zorginstellingen is NEN 7510 vaak een harde eis vanuit zorgverzekeraars. Voor toeleveranciers (zoals SaaS-leveranciers in de zorg of MSP's) is de nulmeting de eerste essentiële stap om aan te tonen dat zij veilig met gezondheidsgegevens omgaan, wat vaak een 'knock-out criterium' is bij aanbestedingen.
Wat is de relatie tussen de nulmeting, de Risicoanalyse en de Verklaring van Toepasselijkheid (VvT)?
De nulmeting legt de basis voor deze documenten. Zonder inzicht in uw huidige situatie (de nulmeting) is het onmogelijk om een accurate risicoanalyse uit te voeren.
Nulmeting: Bepaalt wat er al is en wat er mist.
Risicoanalyse: Bepaalt de impact en kans van dreigingen op de ontbrekende delen.
Verklaring van Toepasselijkheid (VvT): Dit is een verplicht document voor certificering waarin u per beheersmaatregel uit de norm aangeeft of deze van toepassing is, of u deze heeft geïmplementeerd en waarom wel/niet. De input uit de nulmeting vult direct grote delen van uw VvT.
Wat is de relatie tussen de nulmeting, de Risicoanalyse en de Verklaring van Toepasselijkheid (VvT)?
Wat is de relatie tussen de nulmeting, de Risicoanalyse en de Verklaring van Toepasselijkheid (VvT)?
De nulmeting legt de basis voor deze documenten. Zonder inzicht in uw huidige situatie (de nulmeting) is het onmogelijk om een accurate risicoanalyse uit te voeren.
Nulmeting: Bepaalt wat er al is en wat er mist.
Risicoanalyse: Bepaalt de impact en kans van dreigingen op de ontbrekende delen.
Verklaring van Toepasselijkheid (VvT): Dit is een verplicht document voor certificering waarin u per beheersmaatregel uit de norm aangeeft of deze van toepassing is, of u deze heeft geïmplementeerd en waarom wel/niet. De input uit de nulmeting vult direct grote delen van uw VvT.
Hoeveel tijd kost het om na een nulmeting klaar te zijn voor de NEN 7510 certificering
De doorlooptijd (time-to-certification) is sterk afhankelijk van de 'volwassenheid' van uw huidige ISMS en de uitkomsten van de gap-analyse.
Scenario A (Basis op orde): Indien beleidsstukken aanwezig zijn en IT-beheer gestructureerd is, duurt het traject na de nulmeting gemiddeld 3 tot 6 maanden.
Scenario B (Startfase): Indien er nog geen formeel beleid is, moet u rekening houden met 6 tot 12 maanden. De nulmeting geeft u een realistische inschatting van deze tijdlijn, zodat u niet voor verrassingen komt te staan tijdens de externe audit.
Hoeveel tijd kost het om na een nulmeting klaar te zijn voor de NEN 7510 certificering
Hoeveel tijd kost het om na een nulmeting klaar te zijn voor de NEN 7510 certificering
De doorlooptijd (time-to-certification) is sterk afhankelijk van de 'volwassenheid' van uw huidige ISMS en de uitkomsten van de gap-analyse.
Scenario A (Basis op orde): Indien beleidsstukken aanwezig zijn en IT-beheer gestructureerd is, duurt het traject na de nulmeting gemiddeld 3 tot 6 maanden.
Scenario B (Startfase): Indien er nog geen formeel beleid is, moet u rekening houden met 6 tot 12 maanden. De nulmeting geeft u een realistische inschatting van deze tijdlijn, zodat u niet voor verrassingen komt te staan tijdens de externe audit.
Levert de nulmeting ook bewijslast op voor de AVG/GDPR verantwoordingsplicht?
Ja, absoluut. De accountability (verantwoordingsplicht) onder de AVG vereist dat u kunt aantonen dat u "in control" bent over persoonsgegevens. Het rapport van de nulmeting dient als direct bewijsstuk dat uw organisatie actief bezig is met informatiebeveiliging. Het toont aan dat u risico's in kaart brengt en werkt aan continue verbetering, wat essentieel is bij eventuele controles door de Autoriteit Persoonsgegevens.
Levert de nulmeting ook bewijslast op voor de AVG/GDPR verantwoordingsplicht?
Levert de nulmeting ook bewijslast op voor de AVG/GDPR verantwoordingsplicht?
Ja, absoluut. De accountability (verantwoordingsplicht) onder de AVG vereist dat u kunt aantonen dat u "in control" bent over persoonsgegevens. Het rapport van de nulmeting dient als direct bewijsstuk dat uw organisatie actief bezig is met informatiebeveiliging. Het toont aan dat u risico's in kaart brengt en werkt aan continue verbetering, wat essentieel is bij eventuele controles door de Autoriteit Persoonsgegevens.
AuditDirect
Boek nu een call
Contact
Rob Veen
7908 BN, Hoogeveen
Van Leeuwenhoekstraat 132
KVK nummer 91987024