LinQer – Conforming IT

Informatiebeveiliging compliance raamwerk

Bekijk alle actualiteiten • Blog
Veilig coderen

In deze blog wil ik je laten zien hoe het informatiebeveiliging compliance raamwerk van LinQer is opgebouwd. Dit raamwerk verbindt de eisen uit wetten en normen met best practices die jouw organisatie helpen deze eisen in de praktijk te brengen. Het is speciaal ontwikkeld voor organisaties die willen voldoen aan de eisen voor informatiebeveiliging, en daarbij een werkend managementsysteem willen dat echt past bij hun dagelijkse werk.

Wetten en normen

Binnen het informatiebeveiliging compliance raamwerk zijn de volgende belangrijke eisen uit wetten en normen opgenomen:

  • ISO/IEC 27001:2022. Informatiebeveiliging, cybersecurity en bescherming van de privacy – managementsysteem voor informatiebeveiliging – Eisen.
  • NEN-ISO/IEC 27001:2013. Informatietechnologie – Beveiligingstechnieken – Managementsystemen voor informatiebeveiliging – Eisen..
  • NEN-EN-ISO/IEC 27017:2021. Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services.
  • NEN 7510-1+A1:2020. Medische informatica – Informatiebeveiliging in de zorg – Deel 1: Managementsysteem.
  • NEN 7512:2022. Medische informatica – Informatiebeveiliging in de zorg – Vertrouwensbasis voor gegevensuitwisseling.
  • NEN 7513:2018. Medische informatica – Logging – Vastleggen van acties op elektronische patiëntdossiers.
  • MedMij Aanvullende auditverklaring en onderbouwende rapportage.
  • NFU NVZ Auditkader gedragslijn toegangsbeveiliging digitale patiëntendossiers.
  • NTA 7516. Eisen voor veilige e-mail en chatapplicaties (uitwisseling van ad-hocberichten met persoonlijke gezondheidsinformatie).
  • BIO FitGap.
  • Referenties naar Europese en Nederlandse wetgeving op het gebied van gegevensbescherming en informatiebeveiliging.  

Deze normen en wetten vormen de basis voor het compliance raamwerk, maar zoals je weet, blijft de uitdaging vaak in de praktische toepassing ervan. Dat is waar onze best practices van pas komen.

Best practices

De eisen uit deze wetten en normen zijn vertaald naar best practices. Dit maakt het makkelijker om de eisen om te zetten in acties die passen bij jouw organisatie. Een best practice is geen rigide oplossing; het is flexibel en kan worden afgestemd op de specifieke situatie en werkwijzen van jouw organisatie. Zo zorgen we ervoor dat jouw managementsysteem niet alleen voldoet aan de eisen, maar ook echt werkt in de praktijk.

Wiki-gebaseerd

Het informatiebeveiliging compliance raamwerk is overzichtelijk gestructureerd in een Confluence Space. Dankzij deze wiki-gebaseerde opzet heb je altijd volledig zicht op alle best practices en hun inhoud. Dit maakt het gemakkelijk om aanpassingen door te voeren en snel toegang te krijgen tot de informatie die je nodig hebt om jouw managementsysteem soepel te laten draaien.