Open menu icon Close menu icon

Zorgorganisaties en hun (IT) toeleveranciers moeten én willen werk maken van informatieveiligheid. Maar hoe doe je dat, zonder het zorgproces te keurslijven?

Door te doen wat nodig is. Niet minder, maar vooral niet meer. Want net als in het ‘normale leven’ staan veiligheid (helm op) en vrijheid (wind in je haar) soms op gespannen voet. En dus zegt Adapta volmondig ‘ja! tegen NEN 7510. En hartgrondig ‘nee!’ tegen onwerkbare maatregelen. Klinkt logisch? Ontdek vandaag hoe informatievolwassen jouw organisatie is en zet morgen de volgende stap naar NEN 7510 maturiteit.

NEN7510 implementatie

  • Compliant in negen maanden
  • Werkbaar beleid en dito raamwerk
  • Ondersteund met onze ISMS-tool
  • Eén partner, alle expertises
  • Borging en adoptie inbegrepen

lees verder

CISO as a service

  • Alle lusten, nauwelijks lasten
  • Informatie​ ​veilig​,​ slot op de deur
  • Strategisch meedenkend partner
  • Vanaf enkele uren per maand
  • Ook te combineren met NEN 7510 ​​​

lees verder

State of security scan

  • Ontdek waar je organisatie staat
  • Mix van interviews en ​documentscans​
  • Doorlooptijd: drie dagen
  • Begrijpelijke rapportage en adviezen
  • Startschot voor NEN 7510 implementatie

lees verder

Over negen maanden NEN 7510 gecertificeerd? Wij bewijzen graag dat het kan. Ook bij jouw organisatie. En zonder maatregelen die de zorg belemmeren. Kijk, over informatieveiligheid kun je heel ingewikkeld doen. Dat levert vast veel geld op. Maar wij maken het toch liever begrijpelijk. En makkelijk. Voor alle zorgcollega’s.

NEN 7510 certificering

NEN 7510 is geen populair onderwerp tijdens de vrijdagmiddagborrel. Logisch, want als sector pleiten we zelden voor ‘nog meer regelgeving’. Daar komt bij dat NEN 7510 een veelkoppig monster lijkt, zonder duidelijk gezicht. NEN 7510 heeft namelijk een brede scope (beleid, processen, maatregelen) maar er is geen checklist die je kunt afvinken. Zorgorganisaties willen wel werk maken van certificatie, maar worstelen met de praktische uitvoering. Het is dus zaak om van willen en worstelen naar werkbaar te komen.

Welke data hebben en verwerken we? Is die informatie veilig? Wie mag toegang hebben? Welke risico’s kleven er aan het gebruik? Welke eisen worden daar eigenlijk aan gesteld? Welke maatregelen moeten we wel (of juist niet) nemen om risico’s te mitigeren? En hoe operationaliseren we het informatiebeleid?

Adapta security beantwoordt al die vragen en maakt de organisatie binnen negen maanden NEN 7510 proof. Niet door deuren te barricaderen en dossiers van hangsloten te voorzien, maar door stapsgewijs veilig én werkbaar beleid vorm te geven. Strategisch. Operationeel. ​Inclusief het verzorgen van workshops voor de betrokken collega’s. ​En optioneel zelfs met ondersteuning van de externe audit. NEN 7510 in 9​ maanden​. Zonder complicaties. Beloofd.

Je kunt een Chief Information Security Officer aannemen. Maar waar vind je er één die weet hoe zorgprofessionals denken en werken? En bovendien bekend is met zorg-specifieke regelgeving? Met Adapta CISO as a Service eindigt die zoektocht voordat ‘ie begint. Wij stellen alle kennis graag beschikbaar. Vanaf enkele uren per maand. Dus meteen schaalbaar.

CISO as a service

Het bereiken en borgen van de juiste mate van informatieveiligheid, is een doorlopend proces. Waarbij steeds opnieuw moet worden afgewogen of maatregelen werkprocessen niet in de weg staan. En andersom. Dat is in elke sector lastig, maar vooral in een sector waar veel (deels medische) cliëntgegevens worden verwerkt en waar, los van AVG, extra regels gelden. Chief Information Security Officers zijn ‘van nature’ schaars. CISO’s die bekend zijn met de praktische uitvoerbaarheid van NEN 7510 nog schaarser. Dan maar een interne IT’er die ‘iets’ met Security heeft naar voren schuiven? Kan wel, maar werkt vaak niet.

Hebben we een CISO nodig? Voor vast of op flexibele basis? Waar vinden we een CISO die bekend is met NEN 7510? Weet elke CISO hoe de sector in elkaar steekt? Of waar zorgprofessionals in de praktijk tegenaan lopen? En hoe komen we tot beleid dat integraal recht doet aan wetgeving én interne processen?

Om in de CISO behoefte te voorzien, biedt Adapta CISO as a Service aan. Je profiteert dan van de kennis van informatieveiligheidsexperts die gepokt en gemazeld zijn in de zorgsector. Mensen die jouw primaire proces snappen en weten hoe zorgprofessionals denken. Onze CISO’s geven vorm en inhoud aan werkbaar beleid. Vanaf een paar uur per maand. Samen met interne stakeholders. En met een kort lijntje naar het bestuur. Plus: we komen met liefde langs, maar maken onszelf liever ‘een beetje misbaar’. Door interne collega’s op te leiden en/of via trainingen die het ​​​​informatieveiligheidsbewustzijn vergroten.

Animatie lopende man gemaakt van code

Er zijn meerdere wegen die naar Rome leiden. Maar om de juiste route te kiezen, moet je wel het vertrekpunt weten. Voor NEN 7510 is onze State of security scan het logische vertrekpunt. Dit biedt zorgorganisaties binnen drie dagen zicht op de volwassenheid van het informatiebeleid. Plus concrete stappen die naar NEN 7510 leiden.

State of Security scan

De weg naar NEN 7510 lijkt misschien lang en kronkelig, maar kan binnen negen maanden worden afgelegd. Vooropgesteld dat de juiste route wordt geplot. Wat die route is, verschilt van zorgorganisatie tot zorgorganisatie. Hoe we die plotten, is altijd hetzelfde: door de State of Security scan als vertrekpunt te nemen.

Hoe deugdelijk is ons bestaande informatieveiligheidsbeleid? Hoe ervaren collega’s ​ons beleid en maatregelen?​​ ​Hoe scoren we op de ​​​​NEN 7510 relevante domeinen? Waar zitten de grootste pijnpunten? En hoe kunnen we die wegnemen, liefst zonder operationele bijwerkingen?

De State of security scan biedt binnen drie dagen duidelijkheid over de maturiteit van het bestaande informatieveiligheidsbeleid. En toont meteen de ideale route naar NEN 7510 certificering. De scan zoomt in op Beleid, Techniek, Gedrag en Management, inclusief hun onderlinge samenhang en afhankelijkheden. Wat gaat eigenlijk best goed? Wat kan beter? En hoe maken we het beter? Met Adapta’s State of security scan bereik je de NEN 7510 finish met een voorsp​r​ong. Een beetje oneerlijk, maar wel heel erg waar.

ik wil een GRATIS scan uitvoeren

Meer? Bieden we! Zoals ons cloud-ISMS waarmee je alle acties en rapportages rondom informatieveiligheid centraal en conform NEN 7510 beheert. Of denk aan opleidingen voor interne security en privacy officers. Behoefte aan audits, AVG-advies of ondersteuning bij security projecten? Adapta security helpt zorginstellingen verder! Net als alle (IT) leveranciers die voor en met zorgorganisaties werken of willen werken. Trek in verdieping? ​​​​Bezoek onze Substack repository. Hier vind je ​onze ​zorg-gerelateerde artikelen en ​whitepapers​ over informatieveiligheid. Inspirerend krachtvoer voor iedereen die beroepsmatig met security uitdagingen wordt geconfronteerd. Of dat thema gewoon verdomd interessant vindt.

Beveiliging lijkt een ‘moetje’, maar is eigenlijk een ‘wilje’

lees verder

Ethische mijnen in de ouderenzorg: wie mag bij welke gegevens?

lees verder

Waarom we wachtwoorden zo vaak wijzigen en waarom we dat niet moeten willen

lees verder