Kwaliteits-, risico en veiligheidsmanagement

Training Informatieveiligheid

Informatieveiligheid is een verantwoordelijk-heid van iedereen in de zorg of het bedrijfsleven. 
Gedurende de jarenlange ervaring als lead auditor is het belang van informatie veiligheid een belangrijk onderwerp van audits geworden en dit zal in de komende jaren verder toenemen. Informatieveiligheid gebaseerd op risico management is een niet meer weg te denken fenomeen in de audit planningen. 
De informatie die dagelijks wordt verwerkt, zowel op papier als digitaal, is van wezenlijk belang voor de privacy en veiligheid van gegevens en de continuïteit van de organisatie. Informatiebeveiliging is rand- voorwaardelijk voor de bedrijfsvoering geworden. Dit houdt in dat hiervoor beleid moet worden gemaakt en dat aan dit beleid altijd voldaan moet worden.

De kern van informatie veiligheid is:

  • Integriteit, het kwaliteitsbegrip dat juistheid, volledigheid en tijdigheid van de informatiestromen garandeert. De informatiesystemen moeten juiste en volledige informatie opslaan en verwerken;
  • Vertrouwelijkheid, is het kwaliteitsbegrip waarbinnen privacybescherming, maar ook de exclusiviteit van de informatie beheerst kan worden. Het waarborgt dat alleen daarvoor geautoriseerde personen toegang kunnen krijgen en dat de informatie niet onbedoeld naar buiten kan lekken.
  • Beschikbaarheid, bevat de garanties voor het afgesproken niveau van dienstverlening gericht op de beschikbaarheid van de dienst / informatie op de afgesproken momenten.

Informatiebeveiliging kan dan als volgt gedefinieerd worden:
Het samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een optimaal niveau van integriteit, vertrouwelijkheid en beschikbaarheid van informatie en informatiesystemen.

Betrouwbare en beveiligde informatie is dus letterlijk van levensbelang in de zorg en patiënt. Uit gesprekken met patiënten / vertegenwoordigers van patiënten tijdens auditsveiligheid worden kwaliteit en veiligheid van zorg als volgt samengevat:

Wij geven ons vertrouwen aan de zorginstelling en professionals, zij moeten er voor zorgen dat zij het vertrouwen kunnen waarmaken.

Indien de organisatie volgens de kernwaarden van informatieveiligheid daaraan kan voldoen dan schept dat vertrouwen. Kortom alle middelen in de zorg moeten gericht zijn op veilige zorg en borging van veilige zorg. 
Men kan het ook anders stellen: 
Informatieveiligheid is een beheerste toegang tot informatie die getoetst kan worden op integriteit, vertrouwelijkheid en beschikbaarheid.

Na afloop

Na afloop van de 1 daagse training NEN 7510 -2011 en ISO 27001 weet u hoe u de informatiebeveiliging binnen uw organisatie/ instelling vorm moet geven en hoe u de risico’s kunt analyseren met de AMIV methode.

Voor wie is de training geschikt?

De training 7510-2011 en ISO 27001 is geschikt voor kwaliteitsmanagers, interne auditoren, ICT-managers, ICT deskundigen, applicatiehouders, medische administrateurs. Ook voor adviesbureaus, certificerende organisaties die externe audits uitvoeren bij bedrijven en zorginstellingen is deze cursus een verrijking van hun vakkennis.

NEN 7510-2011 en ISO 27001

In oktober 2011 is de NEN norm 7510 gepubliceerd. De NEN norm is compatible met de ISO norm 27001. De NEN norm gaat specifiek in op beheersdoelstellingen en beheersmaatregelen van de vele aspecten van informatieveiligheid. De ISO norm 27001 gaat specifiek in op de inrichting en beheer van informatieveiligheid en is dus certificeerbaar. 
Al deze aspecten zijn uitgewerkt in de training.

Contact

(postbus bestaat niet meer)
Lijster 70 1715 ZH Spanbroek

T: 0226-357 375
M: 06-518 50 791
E: [email protected]

Disclaimer

U kunt deze website bezoeken zonder ons mee te delen wie u bent of enige informatie over uzelf te verschaffen. Er zijn echter situaties waarbij wij informatie van u nodig hebben om bijv. met u te corresponderen. Lees onze disclaimer en cookiebeleid voor meer informatie