In het kader van de doorontwikkeling van de ActiZ routekaart voor kleine zorginstellingen heeft WeDoTrust meerdere pilots uitgevoerd, een daarvan was recentelijk bij Het Maanderzand. Het Maanderzand, opgericht in 1961 en gevestigd in Ede, is een kleinschalige (ouderen) zorgorganisatie in het Beatrixpark in Ede. Het ondersteunt mensen met een zorgbehoefte en biedt fysieke ondersteuning en is gericht op het welbevinden van mensen. Deze zorg wordt geboden binnen en buiten Het Maanderzand. WeDoTrust gaat over de pilot in gesprek met Ellen Delnooz, Adviseur Kwaliteit & Veiligheid.
Het Maanderzand is naar tevredenheid begeleid door WeDoTrust richting het aantoonbaar voldoen aan NEN 7510. Ondanks de beperkte voorkennis van de norm en de nieuwe CyberBeveiligingsWet (NIS2), wist Het Maanderzand dankzij de intensieve samenwerking in korte tijd grote stappen te zetten.
”De aanpak is pragmatisch en sloot goed aan op onze organisatie omdat we nog niet veel kennis over NEN7510 en CyberBeveiligingsWet (NIS2) hadden.
Een centraal onderdeel van de aanpak is de risicoworkshop. Deze werd door Het Maanderzand als bijzonder waardevol ervaren. Het gaf bestuurders en medewerkers niet alleen inzicht in de werkelijke informatieveiligheid risico’s binnen hun organisatie, maar vormde ook de basis voor een gezamenlijke mitigatiestrategie. Hierop zijn passende beheersmaatregelen geselecteerd die direct toepasbaar zijn in de praktijk.
”Wij worden begeleid door WeDoTrust, zij denken goed mee en hielpen ons om onze situatie op een juiste manier te vertalen en te voegen in een goed beleidsstuk en operationele richtlijnen.
Tijdens de pilot werd ook intensief gewerkt aan het verbeteren van essentiële onderdelen zoals het informatiebeveiligingsbeleid en het beleid rondom operationele richtlijnen. De gezamenlijke inspanning resulteerde in een helder en werkbare inrichting van het Information Security Management Systeem (ISMS) een verplicht onderdeel van NEN7510.
”Echt favoriet wordt het kennen van de hele normen nooit, maar we hebben nu een mooi en pragmatisch framework liggen waar we echt de komende jaren mee vooruit kunnen.
Een belangrijke uitkomst van het traject is de opgestelde operationele kalender, die de organisatie handvatten biedt om vervolgstappen zelfstandig te zetten. Hiermee is het fundament gelegd voor een duurzaam ISMS.
”Wij hebben in 4 maanden iets gerealiseerd wat we nooit zelf hadden kunnen doen. We zijn nog niet klaar, het kader is nu helder en we weten wat we moeten doen op basis van de operationele kalender.
De samenwerking met WeDoTrust werd als zeer waardevol ervaren. Door gebruik te maken van een reeds bestaande kennisbasis en een ervaren projectleider, kon Het Maanderzand snel aanhaken en profiteren van een aanpak die al door meerdere organisaties is getest en verfijnd.
”Door de aanpak te volgen en ons daarbij te laten begeleiden door WeDoTrust, zijn we ingestapt in een trein die al veel kennis heeft waar wij op aan kunnen haken.
Deze pilot levert niet alleen concrete resultaten op voor de deelnemende organisatie, maar draagt ook bij aan het verder optimaliseren van de ActiZ routekaart die kleine zorginstellingen door het hele land helpt om op een haalbare manier aan de steeds hogere eisen rond informatiebeveiliging te voldoen.
Op 15 april hebben wij in een Digitale Masterclass van ActiZ de resultaten van de aanpak gepresenteerd. Deze is voor ActiZ leden terug te zien op https://www.actiz.nl/mijn-actiz/landingspagina-routekaart-implementatie-informatiebeveiliging. Hierop zijn enthousiaste reacties gekomen.
Ook geïnteresseerd in begeleiden bij informatie Beveiliging en Privacy? Neem contact op met Hans Donkers (hansdonkers@wedotrust.nl, 0653754323) of Reinder Attema (reinderattema@wedotrust.nl). Dan kijken wij samen wat we voor jullie kunnen betekenen.
