WEBINAR: NEN 7510 - Opname en Q&A

  • 11 september 2020
  • 1 reactie
  • 150 Bekeken
WEBINAR: NEN 7510 - Opname en Q&A
Badge

Eric Annema geeft in dit webinar aan op welke manier de NEN 7510 in iProva is ondergebracht. Doordat Nij Smellinghe afstapte van ISO27001, de norm die eerder al in iProva was ingevoerd, was het opnieuw inzetten van iProva voor dit doel een logische. Eric legt uit welke ervaring hij heeft opgedaan bij de implementatie en geeft op basis daarvan aan wat een goed stappenplan is. Hij legt daarbij de nadruk op risico gebaseerd denken: stel risico’s op en koppel daar maatregelen aan.

Tijdens een live demonstratie laat Eric zien hoe alle informatie overzichtelijk gepresenteerd wordt. Hoe heeft hij bijvoorbeeld de 150 beheersmaatregelen gemaakt? NEN 7510 geeft aan dat iedere maatregel aan minstens 1 risico gekoppeld moet zijn. Hoe ziet dit er uit? En welk dashboard laat welke informatie zien? Hoe integreert de risicomodule met de andere modules? U ziet het terug in dit webinar. De uitkomst is een volledig ISMS voor de NEN 7510 in iProva.

Onderaan dit topic wordt ook nog een overzicht toegevoegd van de belangrijkste vragen die gesteld en beantwoord zijn tijdens het webinar.

Heb je nog vragen? Stel ze dan gerust hieronder!

 

 

 

De tips van Eric uitgelicht:


Tip: definieer de risico’s op het hoogst mogelijke echelon en ken er eigenaren aan toe. Zorg voor commitment vanuit het management. Betrek tijdig de juiste mensen binnen de organisatie

Tip: koppel het normkader aan het risico(sjabloon)

Tip: meet periodiek de effectiviteit van je beheersmaatregelen. Loopt alles nog zoals initieel bedacht?

Tip: maak gebruik van het praktijkhandboek NEN 7510.

 

 

Vragen en antwoorden tijdens het webinar


Vraag: In welke pijler zitten de vragenlijsten?

Antwoord: Vragenlijsten zitten in de module Meten & Inspecteren; in de Risicomanagement pijler kan je Maatregelen monitoren die gekoppeld zijn aan Risico’s. Dit doe je door een Vragenlijst te koppelen. Je hebt dus minimaal een licentie nodig op iCheck en/of de pijler Meten & Inspecteren als je van deze functionaliteit gebruik wil maken. Wanneer je de pijler Risicomanagement gebruikt zonder iCheck/Meten & Inspecteren kan je wel alle Maatregelen benoemen en koppelen bij Risico’s, maar deze niet monitoren met Vragenlijsten.

 

Vraag: Wordt er een standaard lijst van risico’s beschikbaar gesteld als startpunt?

Antwoord: Er bestaat een standaard lijst van risico’s vanuit informatiebeveiliging. Infoland kan iProva ook aanleveren inclusief die risico’s.

 

Vraag: Welke versie iProva wordt door Nij Smellinghe gebruikt?

Antwoord: Dat is iProva 5.14.

 

Vraag: in principe zijn veelal alle risico’s aan dezelfde maatregelen of normelementen gekoppeld, dat verschilt niet altijd per ziekenhuis. Is er een standaard mapping?

Antwoord: Ja dat klopt. iProva kan geleverd worden met alle standaard maatregelen inclusief risico’s indien gewenst.

 

Vraag: In welke tool hebben jullie de ZIRA processen staan? Hoe is dat gekoppeld met iProva?

Antwoord: Via Google heeft Eric gezocht naar ZiRA Nictiz en kwam uit bij een Excellijst. Uit deze lijst zijn 40 processen overgenomen in iProva.

 

Vraag: Is dit systeem inmiddels al een ‘standaard pakket’? Of is de inrichting het nabouwen van dit systeem?

Antwoord: We leveren dit indien gewenst met de gehele NEN 7510 normen en alle maatregelen.

 

Vraag: Hoe krijg je je overzicht van verwerkingen uit dit systeem; kun je ook verwerkersovereenkomsten en DPIA in dit systeem kwijt?

Antwoord: Afhankelijk van hoe verwerkingen zijn vastgelegd, zijn deze te exporteren. Verwerkersovereenkomsten en DPIA zijn onder te brengen in iProva, net als het melden van datalekken en verbetermaatregelen.

 

 

 

Vragen aan Eric Annema


Vraag: Welk soort medewerkers heb je nodig voor de implementatie (functioneel beheer, security officer, etc.) en wat voor niveau? MBO, HBO of WO?

Antwoord: iProva kennen is een grote plus. Begeleiding vanuit Infoland is aanbevolen, zeker ook vanwege de externe rol. Het hoogste echelon zal risico eigenaar worden, veelal op HBO niveau. Het middenkader is meestal eigenaar van de maatregelen, met MBO/HBO niveau. Het kennen van de eigen processen en de vertaalslag kunnen maken naar maatregelen is cruciaal bij het denkwerk.

 

Vraag: Kun je ook normen linken aan elkaar, bijvoorbeeld NEN 7510 aan de DigiD norm?

Antwoord: Ja, dat kan. Voor DigiD geldt aanvullend dat er veel documentatie en bewijslast nodig is. Daarom is het zeker handig om het als kader in iProva te zetten en te gebruiken.

 

 


1 reactie

Reputatie 2
Badge +5
  •  iProva kan geleverd worden met alle standaard maatregelen inclusief risico’s indien gewenst. Hoe kom je aan deze standaard? 
  • Hoe link je normen aan elkaar?
  • Hoe koppel je het normkader aan het risico(sjabloon)

Met groet,

Marja 

Reageer


Algemene voorwaarden | Privacyverklaring