Frankenslag 137, 2582 HH Den Haag
+31 (0) 70 392 22 09
info@duthler.nl

NEN 7510, 7512 en 7513

De professionals van Duthler Associates beschikken over veel ervaring met NEN 7510, 7512 en 7513 certificeringen. Onze IT auditors kunnen u begeleiden en zetten hun expertise in voor het certificeringstraject.

Doel van de NEN

Het doel van informatieveiligheid is het handhaven van de vertrouwelijkheid, beschikbaarheid en integriteit (met inbegrip van authenticiteit, toerekenbaarheid en controleerbaarheid) van informatie. De NEN 7510 is een algemene norm; NEN 7512 en NEN 7513 werken deze norm verder uit voor een specifiek aandachtsgebied.

Sinds 1 januari 2018 is het werken volgens en voldoen aan deze drie NEN-normen verplicht gesteld in het Besluit Elektronische Gegevensverwerking Zorgaanbieders.

Voordelen NEN implementatie(s)

Patiënten eisen steeds meer van een zorgorganisaties. Als gevolg hiervan moet informatie die vroeger alleen beschikbaar was voor de zorgorganisatie zelf, nu gedeeld worden met vele belanghebbenden. Hierdoor is de noodzaak van informatiebeveiliging sterk toegenomen. De NEN implementatie(s) brengt voordelen met zich mee:

  • Iedere zorginstelling is verplicht zich te houden aan de privacywet- en regelgeving;
  • De norm vormt onderdeel van de factor ‘Kwaliteit leveren’;
  • De samenleving verwacht dat zorgorganisaties en zorgprofessionals zorgen voor adequate informatiebeveiliging
  • Conformeren wordt verplicht
  • Indien er een incident plaatsvindt dient een zorginstellingen te kunnen aantonen dat de informatiebeveiliging goed geregeld is
  • Een goede informatiebeveiliging kan incidenten voorkomen.

Om zorgorganisaties te ondersteunen bij het stapsgewijs voldoen aan de NEN-normen 7510,12 en 13 is in samenwerking met NFU een normenkader ontwikkeld.

Dit normenkader biedt de mogelijkheid om praktisch en stapsgewijs de informatiebeveiliging in te richten volgens de NEN 7510, ook voor kleine organisaties. Het normenkader is gebaseerd op een risicoanalyse voor processen met de bijbehorende wet- en regelgeving. Centraal staan de begrippen inventariseren (van processen met ondersteunende informatiecomponenten), classificeren (in welke mate beveiligen?) en selecteren (welke maatregelen?)

Contact

Wilt u van gedachten wisselen, neemt u dan contact op met ons.