Kijk je weer met ons mee

October 15, 2020

We hechten bij ZorgNetOost veel waarde aan privacy en informatiebeveiliging. In de zomer hebben we je al een kijkje achter de schermen gegeven. Ondertussen zijn we een aantal stappen verder. We lichten de leukste en belangrijkste ontwikkelingen graag toe. Kijk je weer even met ons mee?

Voordat we ingaan op de invulling die we binnen ZorgNetOost geven aan informatieveiligheid, leggen we graag aan je uit wat informatieveiligheid inhoudt.
Bij informatieveiligheid worden doelstellingen opgesteld om beschikbaarheid, integriteit en vertrouwelijkheid van informatievoorziening te waarborgen. Een managementsysteem voor informatieveiligheid kan een organisatie helpen om zo effectief en efficiënt mogelijk de doelstelling voor informatieveiligheid te realiseren. Een organisatie moet steeds beoordelen of het systeem ook echt ‘werkt’ en anders moeten aanpassingen worden gedaan.

Wat hebben we de afgelopen periode gedaan?
De afgelopen periode hebben we ons voorbereid op de audit, de zogenaamde fase 1 en fase 2 audit. De fase 1 audit richt zich op de documentatie van het managementsysteem. De auditor vormt zich zo een eerste indruk en maakt een inventarisatie van de onderdelen van het managementsysteem. Ook wordt inzichtelijk welke onderdelen nog verbeterd of aangevuld dienen te worden. Tijdens de fase 2 audit wordt de totaliteit van het managementsysteem beoordeeld. Komt het beleid overeen met de eisen vanuit de norm? En worden deze in werkelijkheid ook zo toegepast?
Om je een indruk te geven, we hebben ons de afgelopen periode bezig gehouden met:
-    Leveranciers om de invulling van de maatregelen bij leveranciers te bespreken
-    Aanscherpen van documentatie zoals het informatiebeveiligingsbeleid. Hier leggen we vast hoe we informatiebeveiliging binnen ZorgNetOost vormgeven, wie daarbij betrokken zijn en hoe we dit aanpakken
-    In kaart brengen van risico’s, vaststellen en implementeren van maatregelen om de risico’s te beperken
-    Voldoende bewustzijn behouden.
Onze security officer Lian heeft een tip; richt een activiteiten top 10 om voldoende bewustzijn te creëren en te behouden. Ik breng 10 onderwerpen per jaar onder de aandacht bij collega’s. Laatst hebben we bijvoorbeeld een quiz gemaakt met als doel het herkennen van phishing mailtjes.

Zinvolle samenwerking met collega RSO’s
Informatiebeveiliging is op sommige onderdelen complex; de hoeveelheid normen en daarbij horende documenten, maar ook de diepgang die vanuit de normen wordt vereist. We doen onze kennis bijvoorbeeld op uit boeken, maar ook door de samenwerking aan te gaan. Binnen onze eigen organisatie overleggen we op diverse onderdelen. Ook werken we samen met collega RSO’s. Afgelopen zomer hebben we de interne audit verzorgd voor collega RSO RZCC. Deze week waren de rollen omgedraaid en verzorgde Evi van der Linden de interne audit bij ons. Lian: ‘het is heel prettig dat Evi begrijp hoe de wereld van RSO’s in elkaar steekt’. Evi vult aan: ‘laten we dit volhouden’.

#RSO

 

Nieuwsbrief

Altijd op de hoogte blijven van het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.