NEN 7513: norm voor logging in de zorg
Een niet geheel onbelangrijke informatiebeveiligingsnorm is NEN 7513. De norm voorziet in geautomatiseerde registratie (logging) van gegevens rond de toegang of wijziging van patiëntdossiers. Zo zijn zorgverleners het bijvoorbeeld verplicht om inzage te verschaffen in de personen die toegang hebben gehad tot patiëntgegevens. Ook andere data dienen zorginstanties automatisch te loggen om te voldoen aan de verplichtingen.
NEN 7512: gegevensuitwisseling in de zorg
Steeds meer data en communicatie is gedigitaliseerd. Het is handig, want verzekeraars, zorginstellingen, zorgverleners en cliënten hebben hier profijt van. Toch brengen de vele voordelen ook risico's met zich mee. Wat zijn de risico's? Hoe ga je hier goed mee om? Wat zijn de maatregelen en gevolgen? Met de NEN 7512 geef je antwoord op de vragen en schep je duidelijkheid voor de organisatie en betrokkenen.
NEN 7510: informatiebeveiliging in de zorg
Als zorginstantie of verlener is het wettelijk verplicht om te voldoen aan de NEN 7510. De norm is toegespits op de gezondheidszorg en eenvoudig te integreren met andere normen. Bescherming van informatie is belangrijker dan ooit, vanwege het stijgende aantal cyberaanvallen. Met NEN 7510 werk je aan risicomanagement en tref je effectieve maatregelen om risicogevolgen te voorkomen. Draagvlak en awareness zijn een belangrijk onderdeel van de NEN 7510, waarin wij onze bijdragen als specialist kunnen leveren.
Baseline Informatiebeveiliging Overheid (BIO) audit
Instanties van het rijk, gemeenten, waterschappen en provincies dienen zich sinds 1 januari 2020 aan één gezamenlijk normenkader te houden voor informatieveiligheid, namelijk de Baseline Informatiebeveiliging Overheid (BIO). Ultimum is vaste partner voor overheidsinstanties en ondersteunt bij ISO 27001 en BIO audits, zodat data en processen veilig en toegankelijk blijven.
ISO 27001 audit uitvoeren
Als wereldwijde standaard voor informatiebeveiliging toont een certificering van de ISO 27001 norm aan dat jouw organisatie voldoet aan alle veiligheidseisen. Allereerst vindt een nulmeting middels de ISO 27001 checklist plaats, waarna wij advies geven op mogelijke maatregelen en toepassingen. Als cybersecurity specialist hebben wij ervaring met Baseline Informatiebeveiliging Overheid (BIO) en ISO 27001 audits.
Bedrijfsnetwerk gehackt, wat nu?
Netwerk en systemen zijn 24/7 online en data en processen zijn overal toegankelijk. Dit biedt veel kansen, maar brengt ook gevaren met zich mee. Steeds vaker worden bedrijven en (overheids)instanties slachtoffer van een hack, datalek of Ransomware. Natuurlijk willen wij dit liever voorkomen, maar ook bij een noodsituatie staan wij voor je klaar. Is het bedrijfsnetwerk gehackt of zijn data en systemen niet toegankelijk? Neem dan direct contact met ons op, want adequaat handelen is cruciaal.
Phishing simulatie test
Is jouw organisatie bestand tegen phishing mails? Nadat digitale beveiligingen zijn geïmplementeerd is de mens vaak de zwakste schakel binnen een organisatie. Medewerkers worden bijna wekelijks geconfronteerd met valse e-mails of andere gewiekste pogingen van cybercriminelen. Het is daarom raadzaam om te werken aan weerbaarheid en preventie om een succesvolle cyberaanval te voorkomen. Middels een phishing simulatie test toetsen wij personeel en brengen wij in kaart hoe zij reageren.
Cyber Network Security
Hoe veilig is de IT van jouw organisatie en wat doe je bij een succesvolle cyberaanval of datalek? Bedrijven en organisaties in Nederland digitaliseren en zijn steeds beter verbonden. Data en processen staan in de cloud en medewerkers werken flexibel of op afstand. Cyber Network Security is dan essentieel om impact van dreigingen te minimaliseren en downtime (of erger) te voorkomen. Direct aan de slag of meer informatie? Neem contact met ons op of maak een afspraak met één van onze specialisten.