Security
Vanuit het security perspectief spelen vele criteria een rol. Denk aan concurrentiegevoeligheid, staatsveiligheid, gezondheid en welzijn, politieke impact, etc. Op al deze onderdelen draait het om de beveiliging van gegevens. Des te hoger deze beveiliging, des te lager het risico is dat er iets mee gebeurt. Of je maakt de gegevens fictief waardoor de risico's verdwijnen.
Security normen
Op het gebied van security zijn vele normen bedacht. We lichten er twee belangrijke uit.
Veel organisaties maken gebruik van de ISO 27000-serie voor informatiebeveiliging. ISO 27001 is een uitgebreide norm, die veel aspecten van informatiebeveiliging omvat. De belangrijkste zijn:
- intellectueel eigendom (12.1.2)
- bescherming van gegevens van organisaties (12.1.3)
- gegevensbescherming en privacy van persoonlijke informatie (12.1.4)
- informatiebeveiligingsbeleid (3.1.1)
- het beleggen van verantwoordelijkheden voor informatiebeveiliging (4.1.3)
- opleiding en training op het vlak van informatiebeveiliging (6.2.1)
- het rapporteren van informatiebeveiligingsincidenten (6.3.1)
- BCM of business continuity management (11.1)
In de zorg is een aparte norm van kracht, de NEN 751- serie voor informatiebeveiliging. In de NEN 7510 is meer ruimte voor zorg-specifieke extra aandachtspunten. Daarnaast gelden onder andere:
- NEN 7512: Vertrouwensbasis voor gegevensuitwisseling
- NEN 7513: Logging, dat wil zeggen het vastleggen van acties op het elektronisch patiƫntendossier, zodat achterhaald kan worden wie er toegang heeft gehad tot het dossier
- NEN 7521: toegang tot patiƫntengegevens
Kijk voor verdere informatie over security en normering rond security bijvoorbeeld op de websites: http://www.17799.com en https://www.werkenmetnen7510.nl of neem contact met ons op. Wij lichten u graag vrijblijvend voor en verbinden u waar nodig of gewenst met specialistische organisaties in ons netwerk op het gebied van security.
Security risico’s omlaag met Testdorp
Testdorp helpt security risico’s te elimineren door fictieve gegevens te leveren. Die gegevens kunt u gebruiken in veel situaties waar u nu nog echte gegevens gebruikt. Het privacy criterium is daar ook mee geborgd. Testdorp heeft vaak een oplossing beschikbaar.