Een Security Operations Center (SOC), essentieel voor de NEN7510

Het Pinewood Security Operations Center (SOC) bewijst zich als een noodzakelijk aanvulling voor de informatiebeveiligingsstrategie van onze klanten in de zorg. Onze dienst neemt een groot deel van het proces voor monitoring, detectie en incident management uit handen en ondersteunt bij het laten groeien van het volwassenheidsniveau van informatiebeveiliging van onze klanten.

Ons SOC (ook bekend als Managed Security Monitoring) is zo ingericht dat we aansluiten op het risicomanagement-proces en de informatiebeveiligingsmaatregelen uit de NEN7510. De norm is voor Pinewood niet onbekend. We zijn zelf gecertificeerd op deze norm voor informatiebeveiliging in de zorg. In ons SOC kijkt een digitaal systeem (Security Incident & Event Manager, kortweg SIEM) mee met wat er gebeurt met de data binnen het netwerk van een ziekenhuis of andere omgeving. Op basis van analyses worden (mogelijke) security incidenten geanalyseerd. Onze security analisten beheren het SIEM: Zij richten het zo in dat we monitoren op specifieke risico’s en doen een analyse van alle mogelijke incidenten. Door verschillende threat-hunting technieken toe te passen vinden onze security analisten ook risico’s en incidenten die niet eenvoudig via automatische analyse worden gedetecteerd.

We sluiten met het SOC aan op de PDCA-cyclus van onze klanten. We werken risico gebaseerd: detecteren nieuwe risico’s en monitoren actief op de beheersing van risico’s door middel van maatregelen. Dit leidt tot monitoring van zorg specifieke maatregelen, zoals afwijkingen in het  Elektronisch Patiënten Dossier; is er wel een behandelrelatie met de patiënt?
We monitoren ook gericht op specifieke maatregelen uit de NEN7510-2 zoals toegangsbeveiliging (hoofdstuk 9) en beveiliging bedrijfsvoering (hoofdstuk 12). Onze klanten kunnen via onze portal zelf veilig inloggen om de logging in de verschillende dashboards te bekijken.

Op het moment dat er een incident of risico wordt gedetecteerd rapporteren we deze desgewenst 24/7 en ondersteunen we bij de beoordeling, respons en evaluatie van security incidenten. Onze procedure rondom het melden, beoordelen en mitigeren van security incidenten is conform hoofdstuk 16 uit de NEN7510-2. Ons SOC valt binnen de dienstverlening die is gecertificeerd op de NEN7510 en ISO27001.

Kortom, het SOC levert informatie over risico’s in de zorg, kan de effectiviteit van genomen maatregelen beoordelen en levert ondersteuning in het geval er toch een incident plaatsvindt. En dit alles in samenspraak met het Information Security Management Systeem van de klant en conform de maatregelen uit de NEN7510-2.

Wilt u hier meer over weten, dan kunt u contact met ons opnemen via info@pinewood.nl of telefonisch via tel.nr. 015-2513636. Wij helpen u graag verder.