“Veilig omgaan met informatie is geen optie, het is een must,” zegt René Welgraven, Solution Architect en Security Officer bij IT-Value. De nieuwe verlenging van de ISO 27001- en NEN 7510-certificeringen en daarbij ook de transitie naar de nieuwe ISO27001-norm laten zien dat het systeem en de werkwijze van IT-Value voldoen aan de strengste internationale standaarden. Vooral in de zorgsector, waar de veiligheid van gevoelige gegevens prioriteit is, biedt dit zekerheid dat IT-Value hiervoor veel aandacht heeft. 

Certificering die voldoet aan de hoogste normen

ISO 27001 waarborgt dat IT-Value zorgvuldig en veilig met informatie omgaat, met duidelijke richtlijnen voor onder andere het verwerken van data. “De NEN 7510-certificering is specifiek gericht op de Nederlandse zorgmarkt,” legt René uit. “Het geeft onafhankelijk aan dat we begrijpen hoe cruciaal informatieveiligheid is binnen zorginstellingen en dat we voldoen aan alle eisen.” Klanten vragen niet alleen om deze certificeringen, ze eisen het vaak in aanbestedingen. Zonder deze certificaten kun je simpelweg niet meedoen.

ISO 27001-certificering betekent dat een organisatie voldoet aan internationale eisen voor informatiebeveiliging, met richtlijnen voor risicomanagement, gegevensbescherming en continue verbetering. 

NEN 7510-certificering is specifiek voor de Nederlandse zorgsector en waarborgt dat organisaties veilig omgaan met patiëntgegevens en voldoen aan strenge nationale wet- en regelgeving. 

Meer dan een formaliteit

Volgens René is de certificering meer dan een formaliteit. “Het is een cultuur geworden binnen IT-Value. Sinds ons systeem gecertificeerd is (2023), is er nog meer bewustwording ontstaan. Medewerkers spreken elkaar aan op veilig werken, zoals het locken van werkplekken en zorgvuldig omgaan met gevoelige en/of vertrouwelijke informatie. Het is geen eenmalig project, maar een continu proces van verbetering.” 

De weg naar verlenging: nieuwe tools en inzichten

De verlenging vereiste niet alleen een toetsing van bestaande processen, maar ook aanpassingen van maatregelen en beleid om te voldoen aan nieuwe normeisen. “We zijn overgestapt naar GRC-tooling, waarmee we risico’s en taken automatisch monitoren,” vertelt René. “Voorheen deden we dat bijvoorbeeld handmatig met losse documenten en Excel-sheets. Deze tool bespaart tijd, vermindert fouten en houdt ons scherp.”

Concrete verbeteringen in werkwijze

“Verder is er veel veranderd in de wereld van cybercrime. Omdat de kans op een hack alsmaar toeneemt, is het niet de vraag of dit plaatsvindt, maar wanneer”, vervolgt René. “Om de impact hiervan zo klein mogelijk te houden, moeten we maatregelen nemen om op een zo veilig mogelijke manier te werken. Dit bereik je onder meer door de bescherming van informatie te blijven verbeteren. Niet alleen door de werkwijze maar ook met technische maatregelen. Bewustwording is hierbij een belangrijk onderwerp. Vaak vinden we het makkelijk om even snel iets te delen zonder erbij stil te staan of de wijze waarop wel veilig genoeg is.”  

Impact op het dagelijks werk

Medewerkers van IT-Value werken dagelijks met informatiebeveiliging in het achterhoofd. “Data wordt gedeeld via beveiligde links, waarbij toegangsrechten automatisch worden ingetrokken na een bepaalde tijd,” legt René uit. “Het systeem is zo ingericht dat we precies weten wie toegang heeft tot welke informatie en voor hoe lang.” 

Begeleiding van zorginstellingen naar certificering

Met de kennis die IT-Value heeft opgedaan, helpen ze nu ook zorginstellingen om hun NEN-certificering te behalen. “Ik begeleid zelf zorgorganisaties in hun traject naar certificering,” zegt René. “We kennen het traject, de valkuilen én de successen. Die ervaring delen we graag om anderen te helpen compliant te blijven en risico’s te beperken.” Daarnaast ontwikkelden we het IT-Value Zero Trust Assessment wat ondersteunt bij het invoeren van de vereiste technische maatregelen voor NEN7510 of ISO27001 certificering

Wil je meer over dit onderwerp weten óf zelf met de juiste certificering aan de slag? Neem dan contact met ons op.