Informatiebeveiliging integraal aanpakken in 2022?!


Integraal. Een woord dat met regelmaat wordt gebruikt. Wordt het net zo vaak toegepast? Het vraagt namelijk best wel wat kennis van verschillende aandachtsgebieden als je onderwerpen integraal wilt aanpakken.

Wij pakten informatiebeveiliging (IB) integraal aan, en dat pakte bijzonder goed uit!

Waarom integraal?

Wij vonden ruim 4 jaar geleden dat informatiebeveiliging (IB) integraal onderdeel van onze informatiehuishouding (IH) moest zijn. We wilden immers niet weer iets ‘aparts’ maken om aantoonbaar conform ISO 27001 en NEN 7510 te gaan werken. Dan zouden wij het niet echt goed geborgd krijgen was ons beeld. En nu? Nu is ons integreren en borgen heel goed gelukt!

Begin 2019 werd ons managementsysteem voor informatiebeveiliging ICO (Infozorgs continue optimalisatie) voor het eerst gecertificeerd. Wat hebben we er toen hard aan getrokken. Want ja, wie A zegt, moet ook B zeggen. We wilden immers dat alle onderdelen van onze IH, onze beheerde items, direct konden worden gelinkt aan alle maatregelen die nodig zijn voor ISO 27001 en NEN 7510.

Als je doet wat je deed, krijg je wat je kreeg

Situatie begin 2022

Na 3 jaar ondergaan we volgende week weer een volledige externe audit. En wat hebben wij een profijt van al dat integreren en fundamentele werken van de laatste jaren. Wij ervaren de vooruitgang die wij hebben geboekt elke dag weer. Al onze werkwijzen, alle afspraken die wij destijds hebben gemaakt, zijn inmiddels goed geborgde onderdelen van ons dagelijks werk geworden. En dit alles kost ons nagenoeg geen extra werk, omdat we dit alles echt geïntegreerd hebben in onze IH.

Draag uit wat goed is

Als dit integrale werken goed uitpakt voor ons, dan zal dat ook zo kunnen gelden voor jou (de zorgorganisaties, onze klanten). Want alleen als IB en IH wezenlijk onderdeel zijn van het dagelijkse werk - van ook functioneel beheerders, informatiemanagers, verpleegkundig informatiekundigen - dan helpen IB en IH echt om effectiever en efficiënter te werken.

FG en FB werken integraal samen

Daar wij alles wat wij beschikbaar hebben delen met onze klanten, delen wij ook onze IB-kennis en -kunde. Daarom staat er al best veel over IB in onze Saar bieb, dat kan je als onze klant zo gebruiken. En heb je er een vraag over? Dan beantwoorden wij die heel graag.

Door integraal in Saar te gaan werken zijn al diverse functionarissen gegevensbescherming (FG’s) beter en intensiever gaan samenwerken met functioneel beheerders (FB) en ICT'ers. Er is mede daardoor een integrale aanpak en vereenvoudiging van werkwijzen ontstaan. Er wordt niet langer gewerkt met eigen Excel lijsten. Saar biedt hen onder meer eenduidig overzicht van de applicaties, een overzicht dat integraal verwerkt is in het verwerkingsoverzicht. Dit verwerkingsoverzicht heb je nodig voor jouw eigen sturing en beheersing (welke gegevens zitten nu waar?), en dit verwerkingsoverzicht is verplicht voor de AVG (Algemene Verordening Gegevensbescherming) en voor de NEN 7510.

Workshops IB - direct toepassen

Om onze kennis en kunde nog beter te delen houden wij ook dit jaar weer 2 workshops over functionele beheer en IB: op 14 juni en op 13 oktober 2022. Waarschijnlijk van 9:30 uur tot 11:00 uur.

Deze workshops vinden in ieder geval online plaats en als het even kan ook bij ons op kantoor, hybride dus. Zet je deze data vast in je agenda? We sturen tegen die tijd nog een uitnodiging.

Het zijn praktische bijeenkomsten, waarin we samen kijken naar details, ingaan op vragen die jullie hebben, oplossingen laten zien die wij al vaker hebben toegepast en onze goede praktijken bespreken.

Nieuwbrieven IB

Tenslotte delen wij onze kennis ook via onze nieuwsbrieven. Die gaan minder specifiek in op details, maar bieden wel aangrijpingspunten om details aan ons te vragen. Die we dan, toegespitst op jullie eigen situatie, natuurlijk heel graag bespreken.

Direct zelf aan de slag?

Wil je nu direct zelf aan de slag om IB meer te integreren met jullie IH? Kijk dan (nog) eens rond in de Saar bieb en geef ons een seintje als je iets wilt bespreken. Kan je nog niet in Saar? Vraag dan hier toegang aan.

Volgende week zijn we 3,5 dag druk met de externe audit ISO 27001 en NEN 7510. Maar daarna laten onze FB- en IB-specialisten graag zien hoe wij dit alles eenvoudig en goed in de hand hebben.

Update februari 2022: we hebben onze her-certificering gehaald!

20 januari 2022


Informatiehuishouding

Saar helpt met grip en regie!

Informatiehuishouding op orde

Nog geen toegang tot Saar?

Aan- of afmelden voor onze maandbrief doet u hier