Handboek NEN 7510

Het Complete handboek 7510 geeft je houvast hoe je informatiebeveiliging in de zorg kunt organiseren.

Het organiseren van informatiebeveiliging wordt steeds complexer. Dit geldt zeker in de zorgsector waar met gevoelige gegevens wordt gewerkt, waar ICT en e-health een steeds belangrijkere rol spelen en waar veel partijen een stem hebben. Een systematische aanpak voor de beveiliging van informatie is daarom een noodzaak geworden.

Dit handboek is geschreven met als doel zorginstellingen, gemeenten en toeleveranciers te helpen bij het inrichten, implementeren, onderhouden en continu verbeteren van een zorgspecifiek managementsysteem voor informatiebeveiliging volgens de norm NEN 7510-1:2017. In dit boek vindt u uitleg, voorbeelden en valkuilen met betrekking tot het voldoen aan alle eisen van deze norm, en aan alle eisen van de normen NEN 7512 en NEN 7513.

Tegelijkertijd is dit boek ook bedoeld om ondersteuning te bieden aan auditoren die moeten onderzoeken of een zorgspecifiek managementsysteem voor informatiebeveiliging aan alle eisen voldoet en doeltreffend geïmplementeerd is. Dit boek biedt de auditor informatie over alle na te leven eisen, wijst de auditor op veel voorkomende tekortkomingen en bevat specifieke aanwijzingen voor het uitvoeren van audits.

De uitleg in dit handboek houdt voortdurend rekening met de mogelijkheid dat u uw managementsysteem voor informatiebeveiliging uiteindelijk wilt laten certificeren. Speciaal voor dit doel is een apart hoofdstuk opgenomen over de specifieke spelregels en het verloop van een certificatie-audit.

Ing. Cees van der Wens (1965) studeerde Industriële Automatisering aan de Hogeschool Utrecht. Vanuit zijn rol als Lead Auditor heeft de auteur tientallen certificatie-audits uitgevoerd bij een breed scala van organisaties. Als consultant heeft hij evenzoveel organisaties geholpen met het verkrijgen van het NEN 7510- of ISO 27001-certificaat.