ISO 27799 is een internationale standaard die richtlijnen biedt voor informatiebeveiligingsnormen in de gezondheidszorg. Deze standaard is van belang voor het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van persoonlijke gezondheidsinformatie. We bespreken de belangrijkste aspecten.
Wat is ISO 27799?
ISO 27799 is officieel getiteld als: “Health informatics — Information security management in health using ISO/IEC 27002”.
De standaard biedt richtlijnen voor organisaties in de gezondheidszorg om maatregelen voor informatiebeveiliging te selecteren, implementeren en beheren. Het is een aanvulling op de ISO/IEC 27002-standaard en biedt specifieke richtlijnen voor de gezondheidszorgsector.
Waarom is ISO 27799 belangrijk in de gezondheidszorg?
De digitale gezondheidsomgeving ontwikkelt snel. Daarom is het belangrijk om informatiebeveiligingsmaatregelen te hanteren. Zo kan gezondheidsinformatie worden beschermd tegen bedreigingen zoals datalekken, cyberaanvallen en ongeoorloofde toegang. ISO 27799 biedt een raamwerk voor het waarborgen van de beveiliging van gezondheidsinformatie. Het zorgt ook voor het handhaven van de naleving van regelgevende vereisten.
Hoe relateert ISO 27799 aan NEN 7510?
ISO 27799 vormt een basis voor de naleving van de Nederlandse NEN 7510-norm, die specifiek gericht is op informatiebeveiliging in de gezondheidszorgsector. NEN 7510 biedt richtlijnen en vereisten specifiek afgestemd op Nederlandse context, maar bouwt voort op de principes en richtlijnen uit ISO 27799.
Implementatie van ISO 27799
De implementatie van ISO 27799 omvat verschillende stappen, waaronder:
- het uitvoeren van een risicoanalyse;
- het vaststellen van beheersmaatregelen;
- het ontwikkelen van een gedetailleerd beveiligingsbeleid.
Door deze maatregelen te implementeren, kunnen organisaties risico’s minimaliseren en de veiligheid van gezondheidsinformatie waarborgen.
ISO 27799 kan worden toegepast in verschillende zorginstellingen, waaronder ziekenhuizen, klinieken en andere zorgfaciliteiten. Door de standaard op maat te implementeren, kunnen organisaties de veiligheid van gezondheidsinformatie verbeteren en voldoen aan de specifieke eisen van de sector.
Wat zijn de voordelen van ISO 27799-certificering?
ISO 27799-certificering helpt gezondheidsorganisaties om een minimaal vereist niveau van informatiebeveiliging te waarborgen dat geschikt is voor hun omgeving. Door te voldoen aan ISO 27799 kunnen organisaties de vertrouwelijkheid, integriteit en beschikbaarheid van persoonlijke gezondheidsinformatie handhaven en het risico op beveiligingsincidenten verminderen.
Hoe kan uw organisatie ISO 27799-certificering verkrijgen?
Het behalen van ISO 27799-certificering vereist de implementatie van passende maatregelen en een beoordeling van het informatiebeveiligingsbeleid. Certificering toont aan dat een organisatie voldoet aan de internationale norm voor informatiebeveiliging in de gezondheidszorg.
Als certificerende instelling bieden wij auditdiensten aan organisaties die graag een ISO 27799-certificering willen. Onze auditoren zullen uw organisatie beoordelen op naleving van de vereisten uit ISO 27799.
Stappenplan
Hieronder vindt u een ISO 27799-checklist, met de stappen die nodig zijn om een ISO 27799-certificering te behalen:
- Schaf de ISO 27799-norm aan, via bijvoorbeeld de NEN of NBN, om uw implementatieproces te starten.
- Neem contact op en plan een vrijblijvend gesprek met een van onze specialisten om de mogelijkheden rondom de ISO 27799-certificering te bespreken.
- Verbeter uw kennis over ISO 27799 door deel te nemen aan een training.
- Integreer ISO 27799 in uw organisatie en zorg ervoor dat uw managementsysteem aan deze norm voldoet.
- Voer een interne audit uit om te controleren of uw managementsysteem effectief werkt en of de zorgspecifieke richtlijnen geïmplementeerd zijn.
- Het management evalueert de resultaten van de interne audit en implementeert eventuele corrigerende maatregelen om ervoor te zorgen dat het systeem optimaal presteert. Leg de bevindingen vast in een directiebeoordeling.
- Een van onze onafhankelijke auditoren beoordeelt vervolgens of uw managementsysteem voldoet aan de ISO 27799.
Wat kost een ISO 27799-certificering?
De implementatie begint bij de aanschaf van de ISO 27799-norm. De kosten van het gehele traject zijn afhankelijk van verschillende factoren. Denk onder andere aan de complexiteit van de processen, of er gewerkt wordt in ploegendiensten, in hoeverre zaken binnen de organisatie al op orde zijn, het aantal FTE en locaties.
De kosten voor de certificering bestaan uit het aantal uur dat Brand Compliance bezig is met de voorbereiding van de audit, de audit zelf, de rapportage en additionele kosten zoals het certificaat, administratie en reiskosten. De snelste weg voor de berekening van de kosten start met een kennismakingsgesprek.
Conclusie
ISO 27799 speelt een rol in het waarborgen van informatiebeveiliging in de gezondheidszorg. Door de standaard te implementeren en te certificeren, kunnen organisaties de vertrouwelijkheid, integriteit en beschikbaarheid van gezondheidsinformatie waarborgen en het vertrouwen van belanghebbenden versterken.
Neem vandaag nog contact met ons op voor meer informatie over onze ISO 27799-certificeringsdiensten en begin met het waarborgen van de veiligheid van uw gezondheidsinformatie.
FAQ
ISO 27799 is een internationale standaard die richtlijnen biedt voor informatiebeveiliging in de gezondheidszorg op wereldwijd niveau, terwijl de NEN 7510-norm specifiek is gericht op informatiebeveiliging in de Nederlandse gezondheidszorgsector.