Onze ervaring leert dat organisaties met onze standaard aanpak het snelst hun informatieveiligheid op orde krijgen. Immers zorgorganisaties hebben allemaal te maken met dezelfde wet- en regelgeving en beheren allemaal gevoelige informatie zoals cliëntdossiers. Daarbij zien wij dat iedere organisatie ook een aantal eigen kenmerken heeft zoals de huidige volwassenheid en haar ambities naar de toekomst, zoals wel of niet certificeren voor de NEN7510. In onze aanpak houden we daar rekening mee. Het voordeel van deze efficiënte aanpak is dat de focus ligt op wat specifiek voor uw organisatie van belang is.

In vijf stappen helpen wij om de informatieveiligheid in uw organisatie op orde te krijgen: De eerste stap is de huidige situatie en de ambities in kaart te brengen op het gebied van informatieveiligheid. Met deze nulmeting & risicoanalyse hebben we zicht op de grootste risico’s en afwijkingen ten opzichte van de norm en de prioriteiten. In stap twee vertalen we dit naar een helder actieplan met concrete stappen, verantwoordelijkheden en deadlines. Vervolgens gaan we in stap drie het actieplan uitvoeren waarbij het ISMS een belangrijke pijler is. Door het ISMS als kapstok te gebruiken zorg je ervoor dat de normen, risico’s & maatregelen aantoonbaar geborgd blijven. Met dit goed ingerichte ISMS kunnen we de vervolgstap maken naar het continue verbeteren van de informatieveiligheid van uw organisatie. Het ISMS zorgt ervoor dat uw organisatie eenvoudig de PDCA cyclus continue kan doorlopen. Met dit resultaat kunt u succesvol de NEN7510 certificering doorlopen.