het nen7510 certificatie project voor informatiebeveiliging in de zorg- nen 7510 -

Project NEN 7510 voor informatiebeveiliging in de Zorg

www.meta-audit.nl

Presentatie

Managementsysteem voor informatiebeveiliging

• ‘afgeleid’ van ISO 27001• Gericht op informatiebeveiliging in de Zorg• Basis: Information Security Management System (ISMS)• Gericht op risico management

www.meta-audit.nl

Basis van een management-systeem

Managementsysteem

• Wat wil je?• Hoe bereik je het?• Wie doet wat wanneer?• Hoe doe ik het?• Regellus: Plan-Do-Check-Act

www.meta-audit.nl

Wat is er al en wat niet …

www.meta-audit.nl

Managementsysteem - Proware

• 20 documenten: over organisatie, procedures, ..• Bestaande operationele systemen, minder beschreven..?• Korte termijn: richten op informatiebeveiliging (= NEN 7510)• Wat omvat ISMS• Risico management• Alle 133 controls?

GAP analysis

Waar zitten de ‘witte vlekken’

GAP analysis

• Eisen in NEN 7510 en wat gewenst• Huidige situatie per onderdeel vergelijken met eisen

www.meta-audit.nl

Roadmap

Project 27K

Deel 2: ontwikkeling en implementatie ISMS

Deel 3: onderhoudDeel 1: GAP analysis

www.meta-audit.nl

Het NEN 7510 project

Project 27K

• Wie doet wat: bedrijf zelf, Metaware, HutAudit• Project scope• Project fasering

www.meta-audit.nl

Aandachtspunten

Project 27K

• Scope ISMS• Risico management wezenlijk onderdeel• Hoe ISMS beschrijven (KISS ….)• Plan-Do-Check-Act verweven met het management-systeem

www.meta-audit.nl

Scope ISMS

www.metaware.nl

Project 27K

• Bepaal omvang project / werkzaamheden• Welke diensten / activiteiten moeten onder ISMS vallen• Klein beginnen, later uitbouwen?• Wat is het einddoel ISO 27K (of sneller SAS70 / ISAE3402?)

Risico management

www.metaware.nl

Project 27K

• Kies methode: Risk level = Chance x Impact?• Identificeer risico’s• Analyseer, evalueer• Selecteer beheersmaatregelen (controls)• Goedkeuring ‘resulterend risico’.

ISMS beschrijven

Project 27K

• Top-down, niet te veel detail, gebruik operationele systemen• Organisatie: diensten, functies/taken, missie/beleid• ISMS: opzet, grenzen, policies, Statement of Applicability, Risk management• Processen: Verkoop, SLM, Operations, Service Delivery, Service Desk, …• Procedures, protocollen, instructies

www.meta-audit.nl

Niet zo ....

X www.meta-audit.nl

Aan de slag

Project NEN 7510

www.meta-audit.nl

Proware

Onze tool:

• Tel.: 050 - 5370080• Web: www.metaware.nl• Chat: via website• In minuten uit te proberen: proware.metaware.nl• Voorbeelden, spreadsheets in ons NEN 7510 demo handboek

www.meta-audit.nl