NEN7510

Als zorginstelling bent u verplicht om via een gecontroleerd proces op adequate en vertrouwelijke wijze met (medische) gegevens om te gaan en aan te tonen dat u voldoet aan de NEN7510 regelgeving. Hoe toont u aan dat u hieraan voldoet en hoe kan Pinewood ondersteunen in de NEN7510 compliance?

Pinewood heeft specialisten met zowel technische als organisatorische kennis. Pinewood kan hierdoor ondersteuning bieden bij het behalen van verschillende NEN-normeringen binnen de zorg zoals: NEN7510-1 en NEN7510-2

 

 

 

Pinewood kan o.a. de volgende ondersteuning bieden:

•    Nulmeting huidige beleid t.o.v. NEN7510;
•    In kaart brengen van risico’s (risicoanalyse);
•    Doorlopende ondersteuning opzetten en reviewen ISMS;
•    Implementatie en advies technische maatregelen t.b.v. NEN7510-2;
•    Monitoren en bijsturen maatregelen op security risico’s;

Vanuit ons Security Operations Center (SOC) die volledig op de NEN-7510 gecertificeerd is, kunnen wij uw logbestanden monitoren en beschermen tegen vervalsing en onbevoegde toegang.

Monitoring op NEN7510:
Het Security Operations Center controleert de effectiviteit van informatiebeveiligingsmaatregelen en kan voor zorginstellingen de controle op afwijkingen in bijvoorbeeld de toegang tot patiëntendossiers uit handen nemen. De beoordeling op security incidenten is ingericht conform de norm NEN7510-2. Dit betekent dat de ondersteuning bij het beheer van incidenten, de rapportages, respons en het verzamelen van bewijsmateriaal dat plaatsvindt bij het detecteren van een incident is ingericht conform deze richtlijnen.

Log data bewaren:
Vanuit de NEN7510 zijn zorginstellingen verplicht om de beschikbaarheid, integriteit en vertrouwelijkheid van de loggegevens te garanderen en de loggegevens te bewaren. De events met betrekking tot de loggegevens moeten aantoonbaar zijn. Binnen de SOC-dienstverlening kan alle logging die binnen de dienstverlening valt gegarandeerd voor een vaste periode worden bewaard.

ISMS inrichten:
Aan de hand van de bevindingen kan Pinewood uw input geven voor uw ISMS-systeem en richting geven aan de acties die binnen het ISMS uitgevoerd moeten worden.

Bent u geïnteresseerd of wilt u meer informatie, neemt u dan contact met ons op.

 

 

Neem contact met mij op!

Endpoint Security & Monitoring

Preventie, detectie, response en actieve monitoring voor endpoints (servers, laptops, mobiele devices, maar ook IoT).Bij endpointbeveiliging bent u...

NEN7510

Als zorginstelling bent u verplicht om via een gecontroleerd proces op adequate en vertrouwelijke wijze met (medische) gegevens om te gaan en aan te...

Continuous Vulnerability Scanning

Een goed vulnerability management beleid is voor iedereen binnen een organisatie belangrijk. Goed uitgevoerd geeft het een actueel inzicht in de...

ISO27001 ondersteuning

Informatie is zeer waardevol voor een organisatie. Indien informatie uitlekt of op een onjuiste manier gebruikt wordt, kan dit grote consequenties...

Shared Security Officer

Bent u op zoek naar iemand die u kan ondersteunen bij het inrichten en uitvoeren van informatiebeveiliging? Of heeft u tijdelijk extra handen nodig?...

Servicedesk

De Pinewood Servicedesk is het aanspreekpunt voor advies en ondersteuning op het gebied van netwerken en beveiliging. Uw vragen en verzoeken worden...

Beleid in de praktijk

Organisaties vinden het in de praktijk lastig om te bepalen welk beveiligingsniveau goed aansluit bij de organisatiedoelstellingen, de cultuur en de...

Security Operations Center

Vanuit ons Security Operations Center in Delft verzorgen wij sinds 2012 een Security Monitoring dienst. Pinewood levert daarin proactieve monitoring...

Security Projecten

Projecten zijn gericht op het realiseren van technische maatregelen. Klassieke voorbeelden van technische maatregelen zijn inrichting van een...

Managed Services

De Managed Services van Pinewood ontlasten uw beheerorganisatie en garanderen dat security experts uw omgeving continu monitoren. Heldere contracten...

Pentesten

Onze creatieve ethical hackers vinden nagenoeg altijd een kwetsbaarheid. In een helder rapport ontvangt u onze bevindingen en uiteraard het advies...