NEN7510, je begint pas te leren rijden nadat je een rijbewijs in handen hebt.
Was NEN7510 nieuw voor Franciscus Gasthuis & Vlietland?
Certificering wel nieuw, maar we hebben een benchmark uitgevoerd in 2020 (audit uitgevoerd door DNV) en daarnaast ook in 2021 voldaan aan de NVZ-gedragslijn toegangsbeveiliging digitale patiënt-dossiers 1.0 ( audit uitgevoerd door WeDoTrust).
Waarom wilden jullie graag certificeren?
Wij hebben gekozen om dit te doen omdat wij de kwaliteit van de informatieveiligheid alsmaar willen verbeteren binnen onze organisatie voor medewerkers en patiënten.
Hoe heeft WeDoTrust jullie geholpen bij jullie traject?
Zowel de CISO als FG werken langer bij Franciscus en iedereen heeft een blinde vlek en daarmee wilden wij hulp. Niet hard werken maar juist slim werken en ervoor zorgen dat het eigenaarschap van ons specialistische werkgebied verder in de organisatie wordt verspreid, hier hebben we hulp voor ingeroepen. De grootste toegevoegde waarde daarbij was dat WeDoTrust ons scherp bleef houden en ons ertoe dwong om veel meer met werkgroepen bezig te zijn om het kwaliteitsdenken over ons vakgebied met een grote groep te delen.
”NEN7510, niet hard werken maar juist slim werken, hier hebben we hulp voor ingeroepen.
Lauren Pollinger (FG) en Jos Toet (Ciso)Franciscus Gasthuis & Vlietland
Wat was de grootste uitdaging aan het certificeringstraject?
Het is vooral heel veel werk en je moet vooral andere meekrijgen, dat is tegelijkertijd het lastigst maar ook het leukste geweest aan het traject. Wat ook opvalt is dat het echte werk begint pas nadat je een certificaat binnen hebt. Het is net afrijden – je begint pas te leren rijden nadat je een rijbewijs in handen hebt.
Wat zijn jullie vervolgstappen in het verder professionaliseren van jullie informatiebeveiliging organisatie?
Wij zijn druk bezig met het uitvoeren van verschillende interne audits en er is ook een training voor interne auditors al gepland. We zijn ook de planning van de audit van 2024 aan het maken. We hebben ook recent de e-learning vernieuwd en deze wordt binnenkort gepubliceerd met nieuwe beleidsregels en een aantal technische verbeteringen. We zijn ook aan het voorbereiden voor het NIS2.
Wat zouden jullie andere ziekenhuizen en instellingen willen adviseren die een certificering overwegen?
Ga zo dicht mogelijk bij de zorg zitten met je werkprocessen en betrek veel mensen in werkgroepen en gebruik zorg gerelateerde taal. Zo hebben wij zo veel mogelijk van ons ISMS in ZENYA geplaatst, daar is de zorg aan gewend. De werkgroepen hebben namen gehad zoals “ik weet wie wat doet” i.p.v. audits of “ik ben bevoegd en bekwaam” i.p.v. hoofdstuk 9.2 beheer van toegangsrechten van gebruikers.
Als u meer wilt weten over het opstellen van een NEN7510 neem dan contact op met Hiska Roskam (hiskaroskam@wedotrust.nl, 0614648512) of Jasper de Vries (jasperdevries@wedotrust.nl, 0682590299)