Cyber Security Compliance - NEN7510

Als zorginstelling ben je verplicht om via een gecontroleerd proces op adequate en vertrouwelijke wijze met (medische) gegevens om te gaan en aan te tonen dat je voldoet aan de NEN7510 regelgeving. Hoe toon je aan dat jouw onderneming hieraan voldoet en hoe kan Midland Circle ondersteunen in de NEN7510 compliance?

Midland Circle heeft specialisten met zowel technische als organisatorische kennis. Midland Circle kan hierdoor ondersteuning bieden bij het behalen van verschillende NEN-normeringen binnen de zorg zoals: NEN7510-1 en NEN7510-2

Midland Circle kan o.a. de volgende ondersteuning bieden bij de NEN7510

• Nulmeting huidige beleid t.o.v. NEN7510;
• In kaart brengen van risico’s (risicoanalyse);
• Doorlopende ondersteuning opzetten en reviewen ISMS;
• Implementatie en advies technische maatregelen t.b.v. NEN7510-2;
• Monitoren en bijsturen maatregelen op security risico’s;

Vanuit ons Security Operations Center (SOC) die volledig op de NEN-7510 gecertificeerd is, kunnen wij uw logbestanden monitoren en beschermen tegen vervalsing en onbevoegde toegang.

Monitoring op NEN7510

Het Security Operations Center controleert de effectiviteit van informatiebeveiligingsmaatregelen en kan voor zorginstellingen de controle op afwijkingen in bijvoorbeeld de toegang tot patiëntendossiers uit handen nemen. De beoordeling op security incidenten is ingericht conform de norm NEN7510-2. Dit betekent dat de ondersteuning bij het beheer van incidenten, de rapportages, respons en het verzamelen van bewijsmateriaal dat plaatsvindt bij het detecteren van een incident is ingericht conform deze richtlijnen.

Log data bewaren

Vanuit de NEN7510 zijn zorginstellingen verplicht om de beschikbaarheid, integriteit en vertrouwelijkheid van de loggegevens te garanderen en de loggegevens te bewaren. De events met betrekking tot de loggegevens moeten aantoonbaar zijn. Binnen de SOC-dienstverlening kan alle logging die binnen de dienstverlening valt gegarandeerd voor een vaste periode worden bewaard.

ISMS inrichten

Aan de hand van de bevindingen kan Midland Circle uw input geven voor uw ISMS-systeem en richting geven aan de acties die binnen het ISMS uitgevoerd moeten worden.

Ben je geïnteresseerd of wil je meer informatie, neem dan contact met ons op.

Laten we het hebben over hoe u veilig vooruitgang kunt boeken..

Vraag een consult aan
Shape
Shape