Implementatie met een praktische invalshoek
Bent u er klaar voor? Nieuws

Auditcertificaat voor aansluiting CoronaCheck

Een (audit)certificaat wordt door het ministerie van Volksgezondheid, Welzijn en Sport geëist voor een aansluiting op de CoronaCheck. CoronaCheck is een app, waarmee je kunt aantonen dat je geen corona hebt of voldoende tegen het virus bent beschermd.
Met een (audit)certificaat wil het ministerie van VWS zekerheid hebben dat het managementsysteem voor informatiebeveiliging op orde is en dat communicatie van vertrouwelijke data terdege is beschermd. Het certificaat NEN7510 (de enige norm uit de serie NEN-7510/7512/7513 NTA-7516 die certificeerbaar is), wordt pas na een certificatietraject afgegeven door een certificerende instelling. In de praktijk is dit een traject met een doorlooptijd van maanden en het managementsysteem moet dan ‘tot in de puntjes’ op orde zijn. Ontbreekt hiervoor de tijd dan is een auditcertificaat een tussenoplossing. Na een audit door een informatiebeveiligings lead auditor kan een auditcertificaat worden afgegeven, onderbouwd met een degelijk auditrapport mits er geen zwaarwegende tekortkomingen zijn.

 

Wat is een auditcertificaat?

Tijdens een audit worden de eisen van een norm beoordeeld en getoetst. De auditresultaten worden vastgelegd in een auditrapport en de afwijkingen worden benoemd. Heeft audit een positieve uitkomst dan wordt dit vastgelegd in een auditcertificaat. Een auditcertificaat geeft aan wat de audit omvat, wie de audit heeft uitgevoerd en tegen welke norm. 

 

Wat moet ik er voor doen?

Voor een positieve beoordeling moet de organisatie een managementsysteem (ISMS - Information Security Management System) hebben met beheersmaatregelen t.a.v. informatiebeveiliging. De normen NEN 7510 (afgeleid van de ISO 27001) benoemen een groot aantal beheersmaatregelen op het gebied van:

  • beveiligingsbeleid
  • beheer van bedrijfsmiddelen
  • personeel
  • fysieke beveiliging
  • beheer communicatieprocessen
  • beheer van bedieningsprocessen
  • toegangsbeleid
  • informatiesystemen
  • incidentenbeheer
  • bedrijfscontinuïteitsbeheer
  • naleving

 De andere normen hebben een specifiek aandachtsgebied:

  • NEN – 7512: gegevensuitwisseling in de zorg
  • NEN – 7513: logging bij elektronische patiëntdossiers
  • NTA – 7516: veilig e-mailen en chatten

 

Snel een auditcertificaat?

Wij kunnen snel een voorbeeld ISMS leveren met alle verplichte documentatie. Deze cloudoplossing is ook direct zelf klaar te zetten.  Voorbeelden van zo'n ISMS zijn: demo ISMS (UK) ISO 27001 en demo ISMS NEN 7510.
Vervolgens ondersteunen wij je verder met o.a. met implementatie en de audit, om te komen tot een volwaardig ISMS voor de eigen organisatie.

Met onze cloudoplossing is de opzet en het bestaan van je ISMS snel gerealiseerd!

Meer weten?

Gratis Live
QuickScan
Share |