Enabling Trust and Business Continuity™

NEN 7510

Informatiebeveiliging binnen de zorgsector

NEN 7510

NEN 7510De norm NEN 7510 heeft betrekking op informatiebeveiliging binnen de zorgsector. Onder informatiebeveiliging in de zorg wordt verstaan: het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die benodigd is om patiënten verantwoorde zorg te kunnen bieden. De NEN 7510 is afgeleid van de ISO27001, voorheen de Code voor informatiebeveiliging. De invoering is door de Inspectie van de Gezondheidszorg verplicht gesteld, maar dit betekent niet dat alle beschreven maatregelen ingevoerd moeten worden. Centraal staat namelijk het bedrijfsrisico en de inschatting van het management of een risico acceptabel is.

Vrijblijvende intake voor uw NEN 7510-traject?


De eerste stap om te kunnen voldoen aan de norm NEN 7510 is het vaststellen van beleidsuitgangspunten en het opstellen van een risicoprofiel. SECWATCH kan de basis hiervoor verzorgen aan de hand van een zogenaamd vulnerability assessment, bestaande uit een interne en externe audit, uitgevoerd op technisch en organisatorisch niveau. Wij gebruiken hiervoor ons eigen framework dat is gebaseerd op de Code voor Informatiebeveiliging, PCI-DSS, de Wet bescherming persoonsgegevens en ITIL-F-toetsen/testen.

NEN 7510 PartnerNaast het borgen van deze kwaliteitscriteria vereist deze norm ook dat de informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht voordat kan worden gesproken over adequate informatiebeveiliging. De norm kan worden beschouwd als een kader. Binnen dit kader kan elke proceseigenaar de voor zijn/haar proces relevant geachte informatiebeveiliging specificeren, inclusief de daarbij behorende maatregelen.

SECWATCH is NEN 7510 Partner zodat wij u altijd kunnen voorzien van actuele informatie, kennis en consultancy. Daarnaast hebben wij ervaring met organisatorische en technische audits in zorgomgevingen. Een technische audit of penetratietest in een zorgomgeving dient zorgvuldig voorbereid en uitgevoerd te worden. Wij adviseren en begeleiden u om binnen uw omgeving een gedegen audit op technische componenten uit te voeren. Wij brengen samen met u de risico’s in kaart en maken een auditplan.

SECWATCH biedt een reeks aan onderzoeks- en beveiligingsmethodieken die organisaties ondersteunen in hun wettelijke verplichtingen en beleid voor het voldoen aan de norm NEN 7510. Het portfolio van SECWATCH biedt verschillende invalshoeken, zowel technisch als organisatorisch, om gefundeerd te kunnen beoordelen of organisaties voldoen aan de gestelde richtlijnen, welke risico’s hierbij bestaan of kunnen ontstaan en welke conclusies hieruit hieruit kunnen worden getrokken.


ISO 27001Mag ik u helpen?

Hallo, ik ben Marc Ligthart. Als Certified Information Security Manager (CISM) vertel ik u op een toegankelijke manier alles over de te nemen maatregelen. Neem contact met mij op voor een eerste vrijblijvende intake, om te zien hoe onze diensten en oplossingen bij uw organisatie kunnen passen.

Vrijblijvende intake voor uw NEN 7510-traject?

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten