Waar kunnen we je mee helpen?

Ben je naar iets specifieks op zoek? Vul hieronder je zoekterm in en we helpen je graag verder.

Strategie Videoreeks

Videocollege Informatieveiligheid voor bestuurders

Wat je als bestuurder moet weten en doen om je digitale organisatie te beschermen

Kopieer de link
Link gekopieerd naar klembord
Martina Bartelink zit in een studio met schermen waarop je digitale processen kunt zien

Als bestuurder ben je eindverantwoordelijk voor de digitale veiligheid van jouw organisatie. Dat is belangrijk om de continuïteit van zorg aan je cliënten te garanderen. Maar ook om een crisis, boetes, of ongewenste media-aandacht te voorkomen. Wat moet en kan je als bestuurder doen om de informatie binnen jouw organisatie veilig te houden? In het videocollege ‘Informatieveiligheid’ vertellen we je wat jouw rol als bestuurder is.

Het belang van cybersecurity

De zorg wordt door cybercriminelen niet ontzien. Het aantal cyberaanvallen op de zorgsector neemt in Europa steeds verder toe. Z-CERT, het expertisecentrum op het gebied van cybersecurity in de zorg, publiceerde eerder al een dreigingsbeeld voor de zorg. Naast een overzicht van de bedreigingen van de afgelopen tijd, biedt het document ook adviezen voor zorgorganisaties om de informatieveiligheid in de eigen organisatie te regelen.

Videocollege Informatieveiligheid

In het videocollege ‘Informatieveiligheid’ neemt adviseur Martina Bartelink ons mee: wat is informatieveiligheid eigenlijk en welke rol speel jij als bestuurder? Het videocollege bestaat uit een introductie, zes inhoudelijke video’s en een afronding. Om te beginnen bekijk je hieronder de inleiding. Een overzicht van de inhoud van dit college vind je hier.

In het uitklapvenster hieronder staan de video’s met aanvullende informatie en vragen die je jezelf kunt stellen na het kijken. Heb je alle video's bekeken? Dan heb je een overzicht van de verschillende aspecten van informatieveiligheid waar jij als bestuurder verantwoordelijk voor bent. 

De termen informatieveiligheid, digitale veiligheid en cybersecurity worden door elkaar heen gebruikt, maar betekenen in de context van deze videoreeks hetzelfde.

Op dit moment is alleen het eerste deel van dit videocollege beschikbaar. De inleiding, uitleg van de IGJ en de eerste twee video's kun je nu al bekijken. Delen vier t/m zes en de afronding van het videocollege worden later in september gepubliceerd.

Videocollege Informatieveiligheid

1. Beleid en bestuur

Ik ben bestuurder, en nu?

Wat bedoelen we precies met informatieveiligheid? En wat is de NEN norm 7510? In de eerste video van dit videocollege gaan we in op jouw verantwoordelijkheden als bestuurder en waar je aan moet denken als het gaat om de informatieveiligheid van jouw organisatie. 

 

De Inspectie Gezondheidszorg en Jeugd (IGJ) ziet erop toe dat je als organisatie je informatieveiligheid op orde hebt. In onderstaande video legt de inspectie zelf uit wat er van jou als bestuurder verwacht wordt, en hoe de inspectie kijkt naar informatieveiligheid.

 

Vragen naar aanleiding van het kijken van de video’s

Hoe kun jij voor jouw organisatie antwoord geven op onderstaande vragen bij een audit of een bezoek van de inspectie? En wat is jouw antwoord op een informele vraag van een collega-bestuurder die op zoek is naar voorbeelden? Ga eens op zoek in je eigen organisatie als je niet zeker bent van je antwoorden.

  • Heeft jouw organisatie een informatiebeveiligingsbeleid?
  • Heb je een Information Security Management Systeem (ISMS)?
  • Volg je een PDCA-cyclus voor het informatieveiligheidsbeleid?

Naslagwerk

  • Bijlage 1A: Informatie over het toetsingskader e-health van IGJ en de NEN7510 
  • Tekst van de video (volgt)

Handige tools

Z-Cert heeft een handige tool om de volwassenheid van jouw organisatie op de NEN7510 na te gaan. Deze tool is bedoeld voor een CISO of beleidsmedewerker met informatieveiligheid als aandachtsgebied.

Heb je een vraag? Is er iets onduidelijk of heb je andere feedback? Stuur het ons via academie@actiz.nl.

2. Rollen en functies

Wie is verantwoordelijk voor beveiliging?

Wie speelt er een rol bij informatieveiligheid? En welke functies moet je in jouw organisatie in ieder geval aanwijzen? Dat hoor je in video twee van dit videocollege. 

 

Vragen naar aanleiding van het kijken van de video’s

Wie is in jouw organisatie de verantwoordelijke voor de beveiliging en gezondheidsinformatie? Check eens of deze persoon de goede positie en juiste competenties heeft, maar ook de tijd om onafhankelijk en coördinerend op te treden. En komt de informatie over informatieveiligheid en incidenten van deze persoon terug in je ISMS (Information Security Management Systeem) en PDCA-cyclus?

Naslagwerk

  • Bijlage 2A: De verschillende rollen en functies op een rij. Wie doet wat? 
  • Bijlage 2B: Een voorbeeld van het informatiebeleidsplan van Sevagram (2020)
  • Tekst van de video (volgt)

Heb je een vraag? Is er iets onduidelijk of heb je andere feedback? Stuur het ons via academie@actiz.nl.

3. Balans

Welk risico past bij jou en jouw organisatie?

Deel drie van het videocollege Informatieveiligheid komt binnenkort online. 

4. Bewustzijn in de organisatie

Stuur je medewerkers een phishingmail 

Deel vier van het videocollege Informatieveiligheid komt binnenkort online. 

5. Monitoring

Voorkom risico's door monitoring

Deel vijf van het videocollege Informatieveiligheid komt binnenkort online. 

6. Crisis

Help, er is een USB-stick kwijt!

Deel zes van het videocollege Informatieveiligheid komt binnenkort online. 

Afronding

De afrondende video van het videocollege Informatieveiligheid komt binnenkort online.

Heb je vragen? Stuur deze aan academie@actiz.nl. Wij zorgen voor een antwoord en publiceren de interessantste vragen in een ‘Vraag van de maand’-rubriek.