Duijnborgh audit B.V.

Het verschil zit hem in de details:

• Met onze aanpak zorgen wij ervoor dat informatiebeveiliging een onderdeel wordt van de algehele kwaliteitszorg binnen de zorginstelling. Daar hoort informatiebeveiliging thuis en alleen zo kan voldoende draagvlak in de organisatie worden verkregen.
• Veel partijen stellen eisen aan de informatiebeveiliging binnen zorginstellingen (VWS, IGZ, et cetera), Het management van de instelling is hier uiteindelijk toch zelf verantwoordelijk voor. Wij vinden dat deze verantwoordelijkheid daar ook thuishoort en faciliteren het management bij het beheersen van informatiebeveiliging. Wij hebben een op NEN 7510 toegesneden risicoanalyse methodiek ontworpen die perfect pas in de Planning & control cyclus van de zorginstelling.
• Implementatie van NEN 7510 is geen sinecure en stuit soms op ongekende weerstand binnen de organisatie. Die weerstand komt enerzijds vaak voort uit onbekendheid met de materie, en anderzijds doordat men teveel dingen tegelijk wil invoeren. Met een goede interne communicatie en het basisprincipe "First things first" voorkomen wij deze weerstand.
• Om de zorginstelling te faciliteren bij een beheerste invoering, werken wij met een volwassenheidsraamwerk dat in een stapsgewijze benadering beschrijft in welke volgorde beveiligingsmaatregelen moeten worden geïmplementeerd, waarbij verschillende organisatieonderdelen binnen bepaalde grenzen zelf de volgorde bepalen. De risicoanalyse is hierbij een belangrijke graadmeter. NEN 7510 is een procesnorm die verplicht stelt om aan informatiebeveiliging te werken, maar de norm geeft management ook vrijheid aan de wijze van invulling.

Klanten van Duijnborgh Audit zijn o.m. NICTIZ (EPD, ZSP, GBZ), Academisch Ziekenhuis Maastricht, Nederlandse Zorgautoriteit, Huisartsendienst Drenthe, St. Franciscus ziekenhuis Rotterdam, etc.

Meer weten? Neem dan contact met ons op:

Duijnborgh Audit BV
Archimedesbaan 18-H
3439 ME Nieuwegein

T. 030 - 630 4108
W:  http://www.dbaudit.nl/
E: info@dbaudit.nl