

Cees van der Wens (1965) studied Industrial Automation in the Netherlands. In his role as Lead Auditor, the author has carried out dozens of ISO/IEC 27001 certification audits at a wide range of organizations. As a consultant, he has helped as many organizations with obtaining the ISO/IEC 27001 certificate.
Meer over Cees van der WensHandboek NEN 7510
Implementeren en auditen van een zorgspecifiek managementsysteem voor informatiebeveiliging
Paperback Nederlands 2020 1e druk 9789402129908Samenvatting
Dit handboek is geschreven om zorginstellingen, gemeenten en toeleveranciers te helpen bij het inrichten, implementeren, onderhouden en continu verbeteren van een zorgspecifiek managementsysteem voor informatie-beveiliging volgens de norm NEN 7510-1:2017. In dit boek vindt u uitleg, voorbeelden en valkuilen met betrekking tot het voldoen aan alle eisen van deze norm, en aan alle eisen van de NEN 7512 en NEN 7513.
Tegelijkertijd is dit handboek ook bedoeld om ondersteuning te bieden aan auditoren die bij een organisatie moeten onderzoeken of het zorgspecifiek managementsysteem voor informatiebeveiliging aan alle eisen voldoet en doeltreffend is geïmplementeerd. Dit boek biedt de auditor informatie over alle na te leven eisen, wijst de auditor op veel voorkomende tekortkomingen en bevat specifieke aanwijzingen voor het uitvoeren van audits.
De uitleg in dit handboek houdt voortdurend rekening met de mogelijkheid dat het managementsysteem voor informatiebeveiliging gecertificeerd moet worden. Speciaal voor dit doel is in dit boek een hoofdstuk opgenomen over de specifieke spelregels en het verloop van een certificatie-audit.
Trefwoorden
informatiebeveiliging nen 7510 managementsysteem gezondheidszorg auditing certificering nen 7513 nen 7512 implementatie patiëntgegevens compliance continue verbetering ICT (Informatie- en CommunicatieTechnologie) risicoanalyse normenkader privacybescherming governance beleid databeveiliging procesverbetering cybersecurity toeleveranciers kwaliteitsmanagement bewijsvoering gemeenten procesbeschrijving incidentmanagement beveiligingsmaatregelen toegangsbeheersing zorgspecifiek logging gap-analyse interne audit externe audit documentbeheer pdca-cyclus beveiligingsincidenten verantwoordingsplicht risicobeheer auditplan
Trefwoorden
Specificaties
Lezersrecensies
Rubrieken
- advisering
- algemeen management
- coaching en trainen
- communicatie en media
- economie
- financieel management
- inkoop en logistiek
- internet en social media
- it-management / ict
- juridisch
- leiderschap
- marketing
- mens en maatschappij
- non-profit
- ondernemen
- organisatiekunde
- personal finance
- personeelsmanagement
- persoonlijke effectiviteit
- projectmanagement
- psychologie
- reclame en verkoop
- strategisch management
- verandermanagement
- werk en loopbaan