Wat wij doen
Strategisch partner informatiebeveiliging
voor de zorg
ZorgCISO is de one-stop-shop partner voor informatiebeveiliging in de zorg, care Ć©n cure. Wij hebben specialisten die de taal van de zorg spreken. Experts in het eigen vakgebied, zoals wet- en regelgeving, communicatie of technologie. Met een persoonlijke, praktische en duurzame aanpak, zoals de zorg het verdient.
Onze missie: Wij brengen de menselijke maat terug in een wereld die overspoeld wordt met belangrijke, maar onleesbare kaders. Kwalitatieve en veilige zorg is het doel, vinkjes zetten zeker niet! Aan de hand van gerichte acties en een haalbaar tempo creƫren we rust, richting en duidelijkheid. Samen. Ver weg van jargon, dikke bergen documentatie en onnodig strenge maatregelen.
Worstelt jouw organisatie ook met de NEN 7510, AVG of NIS2?
Onze dienstverlening
ZorgCISO-as-a-service
Wij gaan graag langdurige relaties aan met onze opdrachtgevers.
Informatiebeveiliging is geen sprint, maar een cultuurverandering.
> Twee vaste contactpersonen
— CISO strategisch
— Security Officer operationeel
> Vast aantal uren per maand
> Toegang tot al onze specialisten en templates
> Projectleiderschap bij implementaties zoals NEN 7510 en NIS2
> Actuele kennis ontwikkelingen wet- en regelgeving
> Voortgangsrapportage per kwartaal
Implementaties
Alleen behoefte aan de implementatie van een wettelijk kader? Wij bieden ondersteuning op maat bij de inrichting van bijvoorbeeld NEN 7510, AVG en NIS2.
> EĆ©n vast contactpersoon
> Implementatie met kop- en staart, met een urenbegroting
> Alle benodigde documentatie aangeleverd als template, gezamenlijk in te vullen
> Voortgangsrapportage
Interne audits
Een scherpe, onafhankelijke blik op de organisatie. Met praktische adviezen en een goed onderbouwd rapport.
> Expertaudit, in overleg onder te verdelen in interviews, fysieke controles en documentbeoordeling
> Rapportage met scherpe maar praktische aanbevelingen
> Onze rapportage kan gebruikt als bewijs voor āaantoonbaar voldoenā aan de NEN 7510
Sparringpartner
Geen structurele ondersteuning, wel een betrouwbare, gespecialiseerde sparringpartner.
> Vraaggestuurde adviezen
> Toegang tot al onze specialisten en templates
ZORGCISO-AS-A-SERVICE | IMPLEMENTATIES
Onze aanpak
De uitdagingen waar jouw organisatie voor staat moeten centraal staan. Weg met standaardlijstjes en maatregelen op onderbuikgevoel.
We brengen samen in beeld:
> Welke informatie en processen zijn belangrijk voor de organisatie?
> Waar is jouw organisatie goed in? En wat gaat er minder goed?
> Wat gebeurt er in de wereld, en wat moet jouw organisatie daarmee?
> Hoe ‘risico-bereid’ is de organisatie?
> Met welke belanghebbenden heb je te maken, en wat willen zijn? Hoe goed is dat ingericht?
Samen lichten we hier de belangrijkste dreigingen uit. Je kunt niet alles tegelijk oplossen, kwaliteit boven kwantiteit. Deze dreigingen gaan we samen verder analyseren en evalueren, en voorzien van een actieplan.
Goed gedaan, de basis voor goede beheersing van informatiebeveiliging staat! Er zijn nu nog een aantal belangrijke stappen te zetten:
> Nu dreigingen zijn geanalyseerd en geƫvalueerd, gaan we hier praktisch mee aan de slag. Verbeteracties worden gepland, toegewezen en uitgevoerd.
> De NEN 7510 vraagt om ook een aantal andere processen in te richten, ter ondersteuning van risicobeheersing. Bijvoorbeeld het bepalen van doelstellingen, taken- en verantwoordelijkheden en een overkoepelend informatiebeveiligingsbeleid.
> Bijlage A van de NEN 7510 bevat ongeveer 100 referentiemaatregelen, onderverdeeld in fysiek, technisch, organisatorisch en mensgericht. We vergelijken deze maatregelen met de geselecteerde dreigingen om zeker te weten dat we geen belangrijke maatregelen over het hoofd zien.
> We gaan aan de slag met overige wettelijke verplichtingen, zoals vanuit de AVG en NIS2. Ook hierbij geldt: doelmatigheid voorop. Inrichting hiervan heeft dus ook het doel om bij te dragen aan risicobeheersing.
Stap 2 was hard werken, maar al dat werk heeft mooie resultaten opgeleverd! Er staan ons nog twee dingen te doen:
> Met behulp van een interne audit controleren of alles wat we moesten doen ook is gedaan, of we onze eigen afspraken naleven en evalueren welke verbeterstappen we verder kunnen zetten.
> Als afsluitende activiteit bespreken we met directie en/of bestuur: waar we stonden, waar we staan, en de rode draad voor het komende jaar.
Op naar de volgende verbeteringen!
Dat is alles! Als je ook nog de kers op de taart wilt, is dit het moment om voor certificering te gaan.
Jouw contactpersonen
Nick Zuiderwijk
Eigenaar | CISO | FG
Jeffrey Buurs
ISO | Adviseur informatiebeveiliging
Kelcey Luxenburg
Ondersteuning
Esra Tepe
Specialist wet- en regelgeving
Alexandra Kiss
Grafisch en UX/UI ontwerper
Igor van Spengen
Adviseur AI en technologie
Rudy Ganpat
Adviseur fysieke beveiliging
Leverancier aan
de zorg?
Geen zorginstelling, maar wel nauw bij de zorg betrokken? Geen probleem, ook jouw organisatie helpen je graag.
Wij geloven in een wereld waarin informatiebeveiliging vanzelfsprekend onderdeel is van goede, veilige en mensgerichte zorg. Waarin de zorgprofessional zich gesteund voelt, niet gehinderd. Waarin het bestuur precies begrijpt waar het staat en wat er nodig is. Waar de cliƫnt op kan bouwen.
Nick Zuiderwijk
Een greep uit onze opdrachtgevers
Kennisbank
Artikelen en documenten om je op weg te helpen in de wereld van informatiebeveiliging en privacy.
contact
Aan de slag?
Of heb je vragen?
Kennismaken met een (al dan niet digitaal) kopje koffie? We komen graag in contact.
Euclideslaan 55, 3584 BM, Utrecht
Gebouw BusinessCenter Utrecht
info@zorgciso.nl