Hoe kun jij voor jouw organisatie antwoord geven op onderstaande vragen bij een audit of een bezoek van de inspectie? En wat is jouw antwoord op een informele vraag van een collega-bestuurder die op zoek is naar voorbeelden? Ga eens op zoek in je eigen organisatie als je niet zeker bent van je antwoorden.

• Heeft jouw organisatie een informatiebeveiligingsbeleid?
• Heb je een Information Security Management Systeem (ISMS)?
• Volg je een PDCA-cyclus voor het informatieveiligheidsbeleid?

Naslagwerk

• Bijlage 1A: Informatie over het toetsingskader e-health van IGJ en de NEN7510 
• Tekst van de video (volgt)
• Factsheet van IGJ n.a.v. 10 bezochte VVT instellingen

Handige tools

Z-Cert heeft een handige tool om de volwassenheid van jouw organisatie op de NEN7510 na te gaan. Deze tool is bedoeld voor een CISO of beleidsmedewerker met informatieveiligheid als aandachtsgebied.

Heb je een vraag? Is er iets onduidelijk of heb je andere feedback? Stuur het ons via academie@actiz.nl.

Vragen naar aanleiding van het kijken van de video’s

Wie is in jouw organisatie de verantwoordelijke voor de beveiliging en gezondheidsinformatie? Check eens of deze persoon de goede positie en juiste competenties heeft, maar ook de tijd om onafhankelijk en coördinerend op te treden. En komt de informatie over informatieveiligheid en incidenten van deze persoon terug in je ISMS (Information Security Management Systeem) en PDCA-cyclus?

Naslagwerk

• Bijlage 2A: De verschillende rollen en functies op een rij. Wie doet wat? 
• Bijlage 2B: Een voorbeeld van het informatiebeleidsplan van Sevagram (2020)
• Tekst van de video (volgt)

Heb je een vraag? Is er iets onduidelijk of heb je andere feedback? Stuur het ons via academie@actiz.nl.

ragen naar aanleiding van het kijken van de video’s:

Wat is jouw visie op werkbaarheid en beleid op innovatie van de zorg versus veiligheid? Check eens voor je eigen organisatie of de grootste veiligheidsrisico’s in beeld zijn, of er passende maatregelen zijn voor deze risico’s, en of je kritisch bent of maatregelen passen bij het soort organisatie dat je wilt zijn. 

Naslagwerk

• Bijlage 3a: beknopte uitleg van risicomanagement 
• Tekst van de video (volgt)

Handige tools

Download hier een format voor een risicoanalyse op basis van de NEN7510. Deze tool is bedoeld voor een CISO of beleidsmedewerker met informatieveiligheid als aandachtsgebied.

Heb je een vraag? Is er iets onduidelijk of heb je andere feedback? Stuur het ons via academie@actiz.nl.

Vragen naar aanleiding van het kijken van de video’s:

Ga eens na in jouw organisatie hoe er wordt gezorgd voor informatieveilig gedrag. Zijn de digitale systemen en veiligheidsmaatregelen in jouw organisatie voldoende gebruiksvriendelijk? Of worden er toch geregeld ‘workarounds’ toegepast en waarom? Weten medewerkers wat belangrijk is in hun gedrag en welk gedrag welke risico's met zich meebrengt?

En kijk als bestuurder ook naar jezelf: werk jij altijd digitaal veilig en zo nee, waarom niet?

Naslagwerk

• Tekst van de video (volgt)

Handige tools

Het project Informatieveilig gedrag in de Zorg heeft een wegwijzer gemaakt hoe te komen tot informatieveilig gedrag in de zorg. Lees er hier meer over: 

• Brochure over de wegwijzer en de aanpak 
• Toelichting bij en links naar de wegwijzer ‘Aan de slag met informatieveilig gedrag’ (voor beleidsmedewerkers) 

Heb je een vraag? Is er iets onduidelijk of heb je andere feedback? Stuur het ons via academie@actiz.nl.

Vragen naar aanleiding van het kijken van de video’s:

Is in jouw organisatie de monitoring in lijn met je risicoanalyse? Worden de resultaten van de monitoring standaard meegenomen in je PDCA-cyclus? Wie is er verantwoordelijk voor de diverse manieren van monitoren? En kloppen de afspraken met de diverse leveranciers goed?  

Naslagwerk

• In deze video geeft Wim Hafkamp, directeur van Z-Cert, een presentatie voor bestuurders over informatieveiligheid. Vragen aan je CISO, gedrag van medewerkers, en monitoring komen aan de orde (duur ca.15 minuten) 
• Tekst van de video (volgt)

Handige tools

Vooral voor staf- en beleidsmedewerkers:  

• De Handreiking Penetratietesten geeft inzicht in het stappenplan en de aandachtspunten voor het inzetten van penetratietesten, ofwel pentesten. 
• Het NCSC heeft een whitepaper securitytesten geschreven die een goede aanvulling is op deze handreiking. Deze whitepaper gaat met name over het proces dat een opdrachtgever van een securitytest moet doorlopen.  
• Bekijk op de ActiZ Kennisbank hoe datalekken via oude domeinnamen te voorkomen.

Heb je een vraag? Is er iets onduidelijk of heb je andere feedback? Stuur het ons via academie@actiz.nl.

Vragen naar aanleiding van het kijken van de video’s:

Check eens hoe goed jouw organisatie is voorbereid op een crisis. Is er een crisisteam en weten deze personen welke rol ze hebben in dat team? Ligt er een crisisplan en wordt deze regelmatig gecheckt? En oefent het crisisteam ook weleens een situatie? Weet jij als bestuurder de eerste stappen om te zetten bij een crisissituatie? 

Naslagwerk

• Lees hier meer over de rol van het Z-Cert  Emergency  Response Team  
• Tekst van de video (volgt)

Handige tools

• Een checklist wat te doen wanneer je gehackt bent
• Een voorbeeld van een crisisplan 

Heb je een vraag? Is er iets onduidelijk of heb je andere feedback? Stuur het ons via academie@actiz.nl