Informatieveiligheid

Informatieveiligheid, een belangrijk onderwerp in de zorgsector. Ziekenhuizen moesten in 2010 al kunnen aantonen dat zij een onafhankelijke audit hebben laten verrichten, waarin wordt getoetst in hoeverre zij voldoen aan de eisen op het gebied van informatiebeveiliging. Ook andere sectoren, zoals GGZ, GZ, V&V, zullen hierop aan gaan sluiten.

Wij ondersteunen zorginstellingen bij het voorbereiden op externe audits.

Informatieveiligheid is niet uitsluitend een aangelegenheid van ICT-afdelingen. Sterker nog, het is voor het grootste deel een organisatorische zaak. Er worden wel verhoudingen genoemd van 30% ICT en 70% organisatie. En dat is te begrijpen. Het gaat er namelijk om dat de organisatie bepaalt wat zij belangrijk vindt, welke risico’s er zijn en in welke mate die risico’s moeten worden afgedekt. Daarbij speelt ICT een zeer belangrijke rol in de digitale informatievoorziening. Maar als de medewerkers zich onvoldoende bewust zijn van de noodzaak om veilig met informatie om te gaan en daarnaar te handelen, leveren al die inspanningen geen resultaat.

Naast dat wij uw organisatie zowel inhoudelijk als procesmatig kunnen bijstaan in het verbetertraject naar aantoonbaar grotere informatieveiligheid en het inrichten van het Information Security Management System, bieden wij drie concrete en praktische diensten:

• Quick Scan Informatieveiligheid
• Mystery Guest Informatieveiligheid
• Awareness scan Informatieveiligheid

Enkele referenties zijn: