Verslavingszorg Noord Nederland: informatiebeveiliging onder de loep

Eind 2010 moesten alle zorginstellingen voldoen aan de NEN 7510-norm, de kwaliteitsnorm voor informatiebeveiliging in de zorg. Verslavingszorg Noord Nederland (VNN) wilde weten in hoeverre zij al aan die norm voldeed en schakelde KPN Consulting in.

De vraag

VNN informeert en adviseert over verslavingen en biedt behandeling en begeleiding aan cliënten die problemen hebben met verslaving. De organisatie wilde met een nulmeting inzicht krijgen in de huidige status van haar informatiebeveiliging en wenste advies over verbetering van het beleid. Verder wilde VNN bewustwording in de organisatie creëren voor de eisen die de norm stelt.

Onze aanpak

We verzorgden een nulmeting en rapporteerden uitgebreid over de resultaten en aanbevelingen. Om bewustwording binnen de organisatie te creëren, verzorgden we twee workshops waarin samen met de medewerkers risico’s werden geïnventariseerd en prioriteiten werden gesteld.

Het resultaat

Uit het rapport en de workshops is een top tien voortgekomen met de belangrijkste aanbevelingen voor het informatiebeveiligingsbeleid. Een mooie basis voor de korte termijnplannen (bijvoorbeeld een protocol op papier voor iedere medewerker) én lange termijnplannen (zoals het voortdurend op de agenda houden van het onderwerp bij alle teams).

Jan Westra, hoofd ICT van VNN: ‘Ik ben heel positief over de samenwerking. Er was een goede wisselwerking tussen ons en KPN Consulting. Hun ervaring vanuit informatiebeveiliging en onze ervaring vanuit de zorg leverden de juiste aanpak op’.

Downloads