Informatiebeveiliging succesvol verankerd in de organisatie

NEN7510 is voor zorginstellingen geen keuze, maar een verplichting. De uitdaging zit in het vertalen van de norm naar een aanpak die past bij de organisatie én het aantoonbaar maken dat hier in de praktijk volgens gewerkt wordt. Bisnez begeleidde Attent bij de implementatie en het uitvoeren van een interne audit.

De uitdaging

Attent had de technische basis voor informatiebeveiliging al gelegd: een vernieuwd netwerk, een moderne werkplek, eenduidige systemen en beleidsdocumenten in overeenstemming met de norm. De volgende stap was het borgen dat de organisatie ook procesmatig volgens NEN7510 werkt. Zonder een gedragen implementatie en interne audit bleef onvoldoende zichtbaar of de organisatie daadwerkelijk volgens de norm werkte.

Tegelijkertijd moest het project aansluiten op de dagelijkse praktijk van een zorgorganisatie, waar continuïteit van zorg altijd vooropstaat.

De aanpak

Bisnez nam de projectleiding op zich voor de implementatiefase, inclusief het organiseren en begeleiden van een interne NEN7510-audit.

Omdat informatiebeveiliging de hele organisatie raakt, werd de samenwerking bewust organisatiebreed opgezet. Er werd samengewerkt met ICT, HR, Kwaliteit en Facilitair, evenals met functionarissen zoals de CISO, TISO en privacy officers. Samen zijn implementatieplannen opgesteld, prioriteiten bepaald en is de interne audit georganiseerd en uitgevoerd.

Naast de uitvoering stond ook kennisoverdracht centraal. Aan het einde van het project zijn de resultaten en openstaande verbeterpunten zorgvuldig overgedragen aan de lijnorganisatie, zodat Attent het managementsysteem (ISMS) zelfstandig kan voortzetten en verder kan laten bewaken door de aangestelde CISO.

Het resultaat

Attent werkt aantoonbaar conform de norm NEN7510.

Beleidsdocumenten en procedures zijn ingericht volgens de norm en de praktijk van de organisatie.

Een interne NEN7510-audit is uitgevoerd, inclusief bevindingen, rapportages en presentatie.

Auditrapportages en verbeterlijsten bieden directe input voor verdere optimalisatie.

Draaiboeken en evaluatievormen maken toekomstige audits zelfstandig uitvoerbaar.

Het project is gestructureerd overgedragen aan de CISO en lijnorganisatie, inclusief projectdossier en openstaande acties.

“Dankzij de aanpak van de consultant van Bisnez, die goed aansloot bij onze organisatie, is het project niet alleen succesvol afgerond, maar zijn afdelingen ook meer met elkaar verbonden geraakt.”

Susan Rechterschot – Schreven
Secretaris Raad van Bestuur, Attent Zorg en Behandeling

Zet de volgende stap met Bisnez

Heb je een vergelijkbare uitdaging rondom informatiebeveiliging, governance of organisatieverandering? We denken graag concreet met je mee van eerste verkenning tot duurzame borging in de praktijk.

Plan een kennismaking

Bas Jansen van Rosendaal

Wie we zijn

Wat we doen

Kennis

Contact

Werken bij Bisnez

Diensten

Management

Klantcases

Organisatieadvies

Datamanagement & AI

Overgang naar één concernadministratie

Van ambitie naar realisatie: datagedreven werken

Over Bisnez

Onze mensen

Onze sociale impact

Dementie onderzoek

Ons team

Contact

Artikelen

Boeken

De tweede druk van Business case

Succesvol samenwerken in de zorgsector

Informatiebeveiliging succesvol verankerd in de organisatie

Attent Zorg en Behandeling

Neem contact met ons op.

Vragen over dit onderwerp?

De uitdaging

De aanpak

Het resultaat

“Dankzij de aanpak van de consultant van Bisnez, die goed aansloot bij onze organisatie, is het project niet alleen succesvol afgerond, maar zijn afdelingen ook meer met elkaar verbonden geraakt.”

Zet de volgende stap met Bisnez