Nieuw: kosteloze Risicotool NEN 7510 voor de zorg

Zorgorganisaties en andere partijen die persoonlijke gezondheidsinformatie verwerken, moeten aantoonbaar voldoen aan NEN 7510-1, de norm voor informatiebeveiliging in de zorg. Een belangrijk onderdeel daarvan is het uitvoeren van een gestructureerde risicoanalyse (hoofdstuk 6).

Om organisaties hierbij te ondersteunen, stelt NEN de Risicotool NEN 7510 kosteloos beschikbaar.

De tool begeleidt gebruikers stapsgewijs bij:

• het afbakenen van de scope;
• het beoordelen van relevante bedreigingen;
• het vaststellen van de risicostrategie;
• het selecteren van beheersmaatregelen uit NEN 7510-2;
• het opstellen van een onderbouwde Verklaring van Toepasselijkheid.

Zo helpt de tool organisaties om gestructureerd én aantoonbaar invulling te geven aan hun informatiebeveiligingsbeleid – zonder certificatieplicht, maar met duidelijke onderbouwing.

De risicotool maakt onderdeel uit van een bredere set aan implementatiehandvatten voor NEN 7510. Toegang verloopt via NEN Connect (registratie vereist).

Meer informatie Risico Analyse Tool