Skip to main content

Ook Mijzo is aan de slag gegaan met ‘voldoen aan de NEN7510’. De verschillende modules van Zenya helpen hen hierbij. De software-suite ondersteunt bij het inzichtelijk maken van informatiebeveiligingsrisico’s en het bewaken van de voortgang en werking van de beheersmaatregelen. Daarnaast speelt Zenya een belangrijke rol bij het uitvoeren van audits en het invoeren van verbetermaatregelen.

In deze sessie op de Zenya gebruikersdag 2022 liet @ivheeren  zien hoe zij dit bij Mijzo hebben ingericht. 

In de bijlage onder dit topic vind je de presentatie terug.

 

Samenvatting

 

Introductie

Zoals we allemaal weten, en ook aan de volle zaal van deze paralelsessie konden zien, is de NEN7510 een actueel thema in de zorg. De eerste vraag van spreker Ivo van Heeren  was; wie van de aanwezigen voldoet volledig aan de NEN7510? Door het beperkt aantal vingers dat werd opgestoken weten we direct waarom er zo veel interesse was in deze sessie. 

Vol enthousiasme begint Ivo zijn verhaal waarin hij de zaal meeneemt in zijn aanpak in de weg naar het voldoen aan de NEN7510. Ook Mijzo is er nog niet maar ze zijn goed op weg met ondersteuning vanuit Zenya.

 

Verdieping onderwerp

Na een korte uitleg over wat risicobeheersing nu eigenlijk is toont Ivo zijn risicodashboard in Zenya. We zien een heatmap met risico’s en een diagram met daarin het aantal beheersmaatregelen en de status van deze maatregelen. Dit dashboard heeft Ivo ook getoond aan zijn bestuurder. Deze was hier in eerste instantie niet zo blij mee. ‘Nu we dit inzichtelijk hebben, moeten we hier ook echt iets mee’ was de reactie. Draagvlak en ondersteuning vanuit het management is belangrijk wanneer je aan een project zoals deze begint.

In enkele screenshots zien we welke informatie (inventarisatievelden) Mijzo per risico vastlegt. De risico’s zijn door Infoland geïmporteerd in de Zenya van Mijzo. Deze worden daarna wel aangevuld met een toelichting en soms herschreven, zodat helder is wat het risico inhoud voor alle betrokkenen.

Elk risico wordt in eerste instantie geëvalueerd waarbij het volgens Ivo belangrijk is om een breed samengestelde groep te betrekken bij de evaluatie. Denk daarbij aan afgevaardigden uit het management en inhoudsdeskundigen, maar ook betrokkenen uit het proces. We zien een screenshot van een aantal risico’s en een QR-code. De functionaliteit binnen Zenya om risico evaluatiesessies te organiseren werkt goed bij Mijzo. Hierbij kunnen deelnemers via tablet of smartphone individueel een selectie van risico’s scoren, waarna de resultaten gezamenlijk besproken worden. Eerst wordt het risico gescoord met de gedachte dat er nog helemaal geen maatregelen genomen zijn. Vervolgens wordt er een doel-risicoscore bepaald. Waar willen we als organisatie naartoe met een risico?

Na de eerste evaluatie worden de beheersmaatregelen gekoppeld aan de risico’s. Bestaan ze al dan worden er ook taken voor het periodiek controleren van de maatregelen aangemaakt in Zenya.

Naast de module Zenya RISK heeft Mijzo ook de Compliance module van Zenya ingericht, om overzichtelijk in beeld te brengen waar de organisatie staat ten opzichte van de norm. Ivo toont een screenshot van het compliance overzicht in Zenya. Hier zien we alle normitems met daarnaast een kleur, waardoor in een oogopslag te zien is waar de organisatie staat ten aanzien van de norm. Aan elk normitem is bewijsmateriaal gekoppeld, zoals uitgevoerde controles op beheersmaatregelen.

 

Verdieping resultaat

Ivo geeft de deelnemers mee dat het belangrijk is om eerst beleid te hebben op het gebied van risicomanagement voordat je begint. Bepaal ook je scope. Breng bijvoorbeeld in kaart wat nu je meest kritieke systemen zijn.

Ivo geeft aan dat door het gebruik van dashboards in Zenya RISK - waarin visueel aantrekkelijk de  status van alle risico’s en beheersmaatregelen te zien zijn, en het compliance overzicht - het thema risicomanagement veel meer leeft binnen de organisatie.

Zoals in het begin van de presentatie aangegeven is ook Mijzo er nog niet, maar ze zijn goed op weg. Vanuit beleid en een duidelijke scope ga je van start. Door tools zoals Zenya in te zetten met overzichtelijke dashboards krijg je als organisatie inzicht en leeft het meer. Risico’s beheers je met de hele organisatie en daarom is het belangrijk om er een brede doelgroep bij te betrekken. Dit zijn een aantal belangrijke lessen die Ivo de aanwezigen meegeeft.

 

Deze samenvatting is geschreven door @Rob Konings 

 

 

Heb je hier nog vragen over? Stel ze dan gerust hieronder.

Hierbij de volledige presentatie met de teksten, deze zijn niet zichtbaar in de PDF.


Reageer