#Privacypost: Auditen en geaudit worden

In het najaar staan bij ons altijd de interne en externe audit voor informatiebeveiliging op het programma. Vorige week voegden we daar een nieuwe dimensie aan toe: auditen in de regio.

Als we het hebben over de interne audit gaat het om de beoordeling van het managementsysteem, oftewel het ISMS. De interne audit is een verplicht onderdeel van de normen voor informatiebeveiliging ISO 27001 en NEN7510. 

Onlangs heeft collega RSO GERRIT opnieuw de interne audit bij ons uitgevoerd. Dat is goed verlopen en daar zijn we blij mee. Zelfs na enkele jaren leren we nog steeds van zo’n auditdag. Weer zo’n mooi voorbeeld van hoe we elkaar binnen RSO Nederland versterken.

Deze kennis en inzichten konden we goed gebruiken tijdens een hele leuke opdracht, namelijk het uitvoeren van een interne audit bij twee zorgorganisaties in onze regio. Deze organisaties zijn in voorbereiding op hun eerste externe audit. We hebben bekeken wat al goed gaat en waar verbeteringen mogelijk en nodig zijn.

Spreekt dit jou aan? Is jouw organisatie bezig met (implementatie van) de NEN 7510 en hebben jullie behoefte aan een interne audit? Mogelijk kunnen we iets voor jou en je organisatie betekenen. Laat het ons weten.

#RSO #privacy #samenwerken #kennisdelen #gegevensuitwisseling #audit