Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 -
description
Transcript of Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 -
![Page 1: Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 -](https://reader038.fdocuments.net/reader038/viewer/2022110121/558935dad8b42a39398b46f2/html5/thumbnails/1.jpg)
Project NEN 7510 voor informatiebeveiliging in de Zorg
www.meta-audit.nl
Presentatie
![Page 2: Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 -](https://reader038.fdocuments.net/reader038/viewer/2022110121/558935dad8b42a39398b46f2/html5/thumbnails/2.jpg)
Managementsysteem voor informatiebeveiliging
• ‘afgeleid’ van ISO 27001• Gericht op informatiebeveiliging in de Zorg• Basis: Information Security Management System (ISMS)• Gericht op risico management
www.meta-audit.nl
![Page 3: Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 -](https://reader038.fdocuments.net/reader038/viewer/2022110121/558935dad8b42a39398b46f2/html5/thumbnails/3.jpg)
Basis van een management-systeem
Managementsysteem
• Wat wil je?• Hoe bereik je het?• Wie doet wat wanneer?• Hoe doe ik het?• Regellus: Plan-Do-Check-Act
www.meta-audit.nl
![Page 4: Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 -](https://reader038.fdocuments.net/reader038/viewer/2022110121/558935dad8b42a39398b46f2/html5/thumbnails/4.jpg)
Wat is er al en wat niet …
www.meta-audit.nl
Managementsysteem - Proware
• 20 documenten: over organisatie, procedures, ..• Bestaande operationele systemen, minder beschreven..?• Korte termijn: richten op informatiebeveiliging (= NEN 7510)• Wat omvat ISMS• Risico management• Alle 133 controls?
GAP analysis
![Page 5: Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 -](https://reader038.fdocuments.net/reader038/viewer/2022110121/558935dad8b42a39398b46f2/html5/thumbnails/5.jpg)
Waar zitten de ‘witte vlekken’
GAP analysis
• Eisen in NEN 7510 en wat gewenst• Huidige situatie per onderdeel vergelijken met eisen
www.meta-audit.nl
![Page 6: Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 -](https://reader038.fdocuments.net/reader038/viewer/2022110121/558935dad8b42a39398b46f2/html5/thumbnails/6.jpg)
Roadmap
Project 27K
Deel 2: ontwikkeling en implementatie ISMS
Deel 3: onderhoudDeel 1: GAP analysis
www.meta-audit.nl
![Page 7: Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 -](https://reader038.fdocuments.net/reader038/viewer/2022110121/558935dad8b42a39398b46f2/html5/thumbnails/7.jpg)
Het NEN 7510 project
Project 27K
• Wie doet wat: bedrijf zelf, Metaware, HutAudit• Project scope• Project fasering
www.meta-audit.nl
![Page 8: Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 -](https://reader038.fdocuments.net/reader038/viewer/2022110121/558935dad8b42a39398b46f2/html5/thumbnails/8.jpg)
Aandachtspunten
Project 27K
• Scope ISMS• Risico management wezenlijk onderdeel• Hoe ISMS beschrijven (KISS ….)• Plan-Do-Check-Act verweven met het management-systeem
www.meta-audit.nl
![Page 9: Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 -](https://reader038.fdocuments.net/reader038/viewer/2022110121/558935dad8b42a39398b46f2/html5/thumbnails/9.jpg)
Scope ISMS
www.metaware.nl
Project 27K
• Bepaal omvang project / werkzaamheden• Welke diensten / activiteiten moeten onder ISMS vallen• Klein beginnen, later uitbouwen?• Wat is het einddoel ISO 27K (of sneller SAS70 / ISAE3402?)
![Page 10: Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 -](https://reader038.fdocuments.net/reader038/viewer/2022110121/558935dad8b42a39398b46f2/html5/thumbnails/10.jpg)
Risico management
www.metaware.nl
Project 27K
• Kies methode: Risk level = Chance x Impact?• Identificeer risico’s• Analyseer, evalueer• Selecteer beheersmaatregelen (controls)• Goedkeuring ‘resulterend risico’.
![Page 11: Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 -](https://reader038.fdocuments.net/reader038/viewer/2022110121/558935dad8b42a39398b46f2/html5/thumbnails/11.jpg)
ISMS beschrijven
Project 27K
• Top-down, niet te veel detail, gebruik operationele systemen• Organisatie: diensten, functies/taken, missie/beleid• ISMS: opzet, grenzen, policies, Statement of Applicability, Risk management• Processen: Verkoop, SLM, Operations, Service Delivery, Service Desk, …• Procedures, protocollen, instructies
www.meta-audit.nl
![Page 14: Het NEN7510 certificatie project voor informatiebeveiliging in de Zorg- NEN 7510 -](https://reader038.fdocuments.net/reader038/viewer/2022110121/558935dad8b42a39398b46f2/html5/thumbnails/14.jpg)
Proware
Onze tool:
• Tel.: 050 - 5370080• Web: www.metaware.nl• Chat: via website• In minuten uit te proberen: proware.metaware.nl• Voorbeelden, spreadsheets in ons NEN 7510 demo handboek
www.meta-audit.nl