Training

NEN 7510: opzetten en invoeren van een informatie-beveiligingsmanagementsysteem

Twee dagen van 09.30 tot 16.30 uur

Max. 20 deelnemers


  • 19-20 oktober 2016 - Delft
  • 23-24 november 2016 - Utrecht
  • 15-16 februari 2017 - Utrecht
  • 5-6 april 2017 - Delft
  • 6-7 juni 2017 - Amsterdam

U doorloopt de belangrijkste stappen om een informatiebeveiligingssysteem te ontwikkelen. Hiermee waarborgt u de beschikbaarheid, integriteit en vertrouwelijkheid van de patiënteninformatie.

Voorkennis

Minimaal hbo-denk- en werkniveau en inzicht in managementsystemen is vereist.

Voor wie

Deze training is nuttig voor iedereen die verantwoordelijk is voor, of betrokken bij de beveiliging van bedrijfsinformatie in de zorg.

Resultaat

  • U weet wat NEN 7510 inhoudt en wat deze norm voor u kan betekenen
  • U kunt een informatiebeveiligingsbeleid opstellen
  • U kunt een risicoanalyse voor het vaststellen van beveiligingsmaatregelen uitvoeren
  • U weet hoe u een planning en control cycles opzet
  • U kunt een auditprogramma opstellen en uitvoeren
  • U weet hoe u een bewustwordingscampagne opzet

U staat voor de taak vorm te geven aan informatiebeveiliging binnen uw organisatie. Maar waar begint u? Hoe stelt u een goed informatiebeveiligingsbeleid op? Informatiebeveiliging is een verantwoordelijkheid van alle betrokkenen in de zorg. Met de beveiliging waarborgt u de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die nodig is om uw patiënten verantwoorde zorg te kunnen bieden.

Na afloop van deze tweedaagse training heeft u voldoende kennis om een eenvoudig te onderhouden managementsysteem voor informatiebeveiliging volgens NEN 7510 op te zetten en in te voeren. Tijdens deze training doorloopt u aan de hand van verschillende praktijkvoorbeelden, casus en hulpmiddelen de belangrijkste stappen om een informatiebeveiligingsmanagementsysteem
te ontwikkelen.

Normen en richtlijnen

NEN 7510 richt zich op zorginstellingen en andere organisaties die bij informatievoorziening in de gezondheidszorg zijn betrokken, ongeacht de aard en de omvang van het bedrijfsproces. NEN 7510 geeft een kader waarbinnen proceseigenaren de voor hun proces relevante informatiebeveiliging kunnen specificeren, inclusief de daarbij behorende maatregelen.

Het is niet noodzakelijk dat u de normen meeneemt naar de training.


Wilt u de normen met korting aanschaffen?
U kunt dit aangeven bij het opmerkingenveld op het aanmeldingsformulier.

Programma - dag 1

  • informatiebeveiliging
  • wat is een ISMS
  • stappenplan ISMS
  • bepalen scope ISMS
  • bepalen beleidsuitgangspunten
  • toekennen taken, verantwoordelijkheden en bevoegdheden
  • bepalen planning & controlcyclus
  • inventarisatie informatiemiddelen
  • informatiebeveiliging volgens NEN 7510
  • classificatie van informatiemiddelen


Programma - dag 2

  • uitvoeren risico analyse
  • opstellen statement of applicability (Verklaring van toepasselijkheid)
  • opstellen beveiligingsplan
  • treffen beveiligingsmaatregelen (Technisch, Fysiek, Organisatorisch)
  • opzetten auditplan
  • uitvoeren audits
  • documenteren
  • presentatie opzetten voor directie
  • uitvoeren presentatie
  • evaluatie

Theo de Breed

Theo de Breed is algemeen directeur van Risk Knowledge. Hij heeft een zeer brede ervaring als IT-auditor (draagt zorg voor de communicatie, het plannen en de kwaliteit van de uitvoering van de IT-audit werkzaamheden bij cliënten in de Gezondheidszorg).

De heer De Breed is nauw betrokken bij de controle van een aantal grote instellingen, in de Care en in de Cure, waaronder academische en algemene ziekenhuizen. Behalve als IT-auditor heeft hij jarenlange ervaring als leidinggevende van een ICT-afdeling binnen een gezondheidszorg-instelling. Als lid van de kennisgroep ICT in de Zorg is hij verbonden aan de NOREA, de beroepsorganisatie van IT-auditors.

Bedrijfstraining

Zijn er binnen uw organisatie meerdere mensen die deze training moeten volgen? We bieden deze training ook aan als bedrijfstraining. Bij een bedrijfstraining bij u op locatie vormen uw specifieke wensen het startpunt. Via een intakegesprek en/of bedrijfsbezoek stemmen we het doel en de inhoud met u af. U kunt onderwerpen laten uitbreiden en aanpassen aan het opleidingsniveau en de werkervaring van uw medewerkers. Of delen van meerdere reguliere ctrainingen laten combineren tot een specifieke bedrijfstraining of complete leergang.

Financieel voordeel

Ten opzichte van de tarieven van de “reguliere” training is deze bedrijfstraining bij u op locatie vaak al goedkoper vanaf zes deelnemers. Bovendien beperkt u de reistijd en reiskosten van uw medewerkers.

Waar en wanneer het u uitkomt

U bepaalt zelf waar de training plaatsvindt, op welke datum en welk tijdstip. Zo kan deze training ook in de avond worden gerealiseerd.



Eerder door u bekeken

Inschrijven

Tweedaagse training (incl. cursusmateriaal, excl. Btw) 985,00

Nu inschrijven

Meer dan 5 personen?
Vraag een offerte bedrijfstraining aan.

Heeft u een vraag?

Neem contact met ons op

(015) 2 690 188

training@nen.nl

NEN Trainingen

Dicht bij de bron

  • Open rooster of op maat bedrijfstrainingen
  • Actuele informatie uit de eerste hand: onze docenten
  • Klassikaal en/of online

  • Advies bij implementatie