ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA
|
|
- Maurits Bogaerts
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA
2 Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van aanpak in, later 1/4/ 09. * M&I Partners vergelijkt PvA s in stoplichtrapport * Aankondiging audit in 2010 * April 2010: NVZ Toetsingsreglement voor audits * Najaar 2010 rapporteren * Resultaten naar IGZ 1e kw 2011 * IGZ geeft feed-back
3 NEN7510 Nederlandse norm Informatiebeveiliging in de zorg Geeft aan wat een organisatie moet doen om informatie te beveiligen Beperkingen: Toetst alleen organisatie Kent leemten: medische apparatuur, uitbesteding Verdienmodel NEN normenkader kopen auditoren moeten geaccrediteerd worden Geen assurance! 2011: Nieuwe versie NEN7510: ISMS!
4 Round Table 03/ 10 Waar is behoefte aan in de sector? Minimumeisen! Duidelijkheid: wanneer voldoe je en wanneer niet!!!! Minder audits Rol NIAZ Richtlijnen voor organiseren, borging en toesting informatieveiligheid Onderlinge vergelijkbaarheid (tooling CIO platform) Richtlijnen voor leveranciers
5 6 December 2010 Samenwerkingsovereenkomst NIAZ-NOREA Ontwikkel ZekereZorg3: toetsingscriteria informatieveiligheid in de zorg Open normenkader (vrij en kosteloos): moet een kwaliteitsnorm zijn!!! Hecht aan kwaliteit en veiligheid patientenzorg Niet alleen de organisatie maar ook de werking! Aansluiten op bestaande tooling : onderlinge vergelijkbaarheid bevorderen Afstemming met alle belanghebbenden in de Zorg: NVZ, NFU, GGZ Nederland, Revalidatie Nederland, Actiz, ZKN en OIZ. Projectorganisatie ter realisatie
6 NIAZ/Norea: Landelijke toetsingscriteria Waar doen we het voor? Informatieveiligheid aantoonbaar verbeteren, en in het verlengde: Veiligheid in de zorg verbeteren (patiënten en zorgverleners als belangrijkste stakeholders), en in het verlengde: Continuïteit bedrijfsvoering op lange termijn zeker stellen: Door middel van een ISMS - met maatregelen (w.o. intern en extern auditen) - met indicatoren (en ander bewijsmateriaal) - met maatlat / toetsingscriteria als hulpmiddel Zó dat maatlat werkbaar en werkzaam is voor self-assesment, internal control, extern toezicht en externe certificering
7 Hoe doen we dat Theorie (structuur&format) Praktijk instellingen best practises Toezicht IGZ Norm: NEN x ISO Toetsingscriteria maatlat Werkzaam&Werkbaar Voorwerk Norea Werkwijzen Certificering Self-assesment
8 Context NEN7510 in 2011 herzien, incl. ISMS Brede behoefte aan landelijk toetsingskader: Binnen instellingen én daarbuiten (auditoren, leveranciers) Met landelijk draagvlak: NIAZ, NVZ, NFU, NOREA, enz Bruikbaar voor self-assesment en ook accreditatie of certificering Beantwoordend aan verwachtingen toezichthouders IGZ/CBP Onder het motto: intern in control = extern vertrouwen
9 Traject en planning Insteek instellingen theoretisch kader 1 e opzet rough draft volwaardig kader praktisch bruikbaar Insteek auditoren Weglaten (te) veel detail of aanv. norm => lean
10 Hoe toetsen? Scope van de IB-audit: Zorginstellingen: d.w.z. zorgproces en overige processen Digitale en analoge informatie (incl beeld- en patiëntmateriaal) Werking informatie veiligheids management systeem (ISMS) Focus op informatieveiligheid & patiëntveiligheid Werkwijzen bij de IB-audit: Self-assesment / peer to peer / onafhankelijke derde Op basis van kunde (kennis en ervaring en inzicht ISMS) Rapportages geschikt om mee verder te werken (passend in PDCA)
11 Werkwijze en uitvoering Intern (zelfevaluatie), peer-to-peer (instellingen), extern Gehele norm of onderdelen Uitvoering uniform, ongeacht de uitvoerder(s) Documentenstudie; verificatie; rapportage; opvolging Uniform beoordelen / scoren (CMM- / IZEP-levels) Vergelijkbaar rapporteren (format), zodat aansluitend: opvolging tekortkomingen / verbeterpunten mogelijk is Volgende audits consistent aansluitend: verbetering zichtbaar
12 Referentiekader moet / Toetsingscriteria moeten: Uitgaan van principes en niet van regels Structuur aanbieden (framework) Waarnemingen / bevindingen ordenen: beleidsmatig/bestuurlijk, uitvoerend en verifiërend/controlerend Inhoud ordenen: doel, functionaliteit, menselijk en technisch handelen en gedrag (binnen genoemde structuren) Voldoen aan kwaliteitseisen: betrouwbaar, begrijpelijk, transparant, relevant, meermalig te gebruiken, neutraal, geïntegreerd, gestructureerd, volledig, samenhangend en consistent. Norm loslaten (structuur is valkuil). Systematisch doordenken Audit-objecten beschrijven en die logisch vastknopen aan norm
13 Van achter naar voren werken ontwikkelvraag Wie (actor) Wat + (actie + resultaat) + Waarom (doel) Norm (beoogde toestand) Audit bevinding (feitelijke toestand) Die (actor) Die (actor) Dat Vanwege + (actie + resultaat) + (bijdrage aan doel) Dat Vanwege + (actie + resultaat) + (bijdrage aan doel) Toetsingscriterium (audit object + schrijfwijze)
14 Spreadsheet uitwerking in norm gegeven uitwerken toepassen beheersmaatregel toetsingscriterium = waarneming + onderbouwing (bewijsmateriaaal) bevinding (rapportage) format/schrijfregels score 1-5 spreadsheet functionaliteit crit. waarom? beperken risico bedreiging / kwetsb
15 Hoe ver gaan we? Praktijk instellingen best practises Toezicht IGZ Norm: NEN x ISO Certificering Toetsingscriteria maatlat + handreikingen + waarnemingen incl. med.apparatuur Wat en hoever aan te reiken? Werkzaam&Werkbaar informatie veiliger & instelling compliant Self-assesment (ruim) Uniformiteit & Standaardisatie
Integrated Audit in het Erasmus MC
Integrated Audit in het Erasmus MC NFU Symposium Mind the gap! Effectieve inzet van interne audits 29 mei 215 Freek Wegerif Sector Audit Succesfactoren Uitdagingen 2 Integrated audit - uitvoering EXPERTS
Nadere informatieZet de stap naar certificering!
NEN 7510 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatieToetsingskader Informatieveiligheid in de Zorg Handleiding & Toetsingscriteria
Toetsingskader Informatieveiligheid in de Zorg Handleiding & Toetsingscriteria Inhoud Voorwoord... 3 1. Doelstelling... 4 2. Opzet van de toetsingscriteria... 4 3. Gebruik van de toetsingscriteria... 7
Nadere informatieAccreditaties in de zorg
Accreditaties in de zorg toen, nu en in de toekomst 28 november 2014 Kees van Dun, directeur NIAZ Allereerst: Felicitaties aan Maastricht UMC+: 15 jaar NIAZ; Op dit moment 1 van de 7 NIAZ best practices!
Nadere informatieBent u 100% in Compliance?
Themabijeenkomst TQC Bent u 100% in Compliance? 6 december 2011 KWA Bedrijfsadviseurs B.V. Robin Sinke 21 december 2011-1 Doel van deze bijeenkomst het brede speelveld van Compliance de praktische invulling
Nadere informatieENSIA voor Informatieveiligheid. Informatie voor Auditors
ENSIA voor Informatieveiligheid Informatie voor Auditors 04072017 2 ENSIA: Wat vooraf ging Resolutie Informatieveiligheid een randvoorwaarde voor professionele dienstverlening Implementatie Baseline informatieveiligheid
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieAudit. Margon Tuinstra (programmamanager VIPP GGZ) Theo de Breed (NOREA) 9 mei 2019
Audit Margon Tuinstra (programmamanager VIPP GGZ) Theo de Breed (NOREA) 9 mei 2019 Agenda bijeenkomst Waarom een audit? Overzicht documenten audit Tijdlijn Auditproces: Theo de Breed (NOREA) Na afloop
Nadere informatieIMPLEMENTATIE VAN INFORMATIESTANDAARDEN IN EEN EPD AMC/VUMC
IMPLEMENTATIE VAN INFORMATIESTANDAARDEN IN EEN EPD AMC/VUMC Reino Petrona Informatiemanager Patiëntenzorg Vumc Lindsay Chang Informatiearchitect Patiëntenzorg AMC INHOUD Achtergrond informatie programma
Nadere informatieISO Zorg en Welzijn ISO-9001/EN-15224
ISO Zorg en Welzijn ISO-9001/EN-15224 ISO 9001:2008 Moeder alle kwaliteitsnormen. Internationaal erkende kwaliteitsnorm. Prima basis als kwaliteitsnorm. Algemeen erkend, bekend en meerwaarde bewezen. Norm
Nadere informatieZet de stap naar certificering!
ISO 13485:2016 CERTIFICERING Zet de stap naar certificering! Maak aantoonbaar dat u in staat bent een veilig en effectief medisch hulpmiddel of In Vitro Diagnostics (IVD) op de markt te brengen met ISO
Nadere informatieENSIA voor informatieveiligheid
ENSIA voor informatieveiligheid Introductie ENSIA 2018 Handreiking voor ENSIA coördinatoren 2018 Agenda Welkom & introductie ENSIA ENSIA stelsel & participanten Rol ENSIA coördinator Fasen verantwoording
Nadere informatieInformatie is overal: Heeft u er grip op?
Informatie is overal: Heeft u er grip op? Zowel implementatie als certificering Omdat onze auditors geregistreerd zijn bij de Nederlandse Orde van Register EDP-auditors (NOREA), kan Koenen en Co zowel
Nadere informatieInterne audits vanuit risico denken. Kleemans Organisatieadvies Ingrid van Rijckevorsel
Interne audits vanuit risico denken Kleemans Organisatieadvies Ingrid van Rijckevorsel Agenda Opening, verwachtingen Theorie risicomanagement Risicogericht auditen Opdracht Opening, verwachtingen Opening
Nadere informatieRecept 4: Hoe meten we praktisch onze resultaten? Weten dat u met de juiste dingen bezig bent
Recept 4: Hoe meten we praktisch onze resultaten? Weten dat u met de juiste dingen bezig bent Het gerecht Het resultaat: weten dat u met de juiste dingen bezig bent. Alles is op een bepaalde manier meetbaar.
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieENSIA en Assurance. Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA. 31 oktober 2018
ENSIA en Assurance Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA NOREA-werkgroep ENSIA 31 oktober 2018 Agenda Lessons learned 2017 Aangepaste handreiking ENSIA 2018 en
Nadere informatieInformatiebeveiliging
Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO
Nadere informatieZorgpaden: wat, waarom en hoe
V i a B e e l d K o p t e k s t 1 1 8 oktober 2014 Zorgpaden: wat, waarom en hoe Jolanda van Hoeve, adviseur IKNL Wat zijn zorgpaden? Zorgpaden: terminologie Termen: zorgpaden, zorgstraten, zorgprogramma
Nadere informatieTRAININGEN INTERNE AUDITS. Een succesvol auditsysteem begint bij Q-Academy!
TRAININGEN INTERNE AUDITS Een succesvol auditsysteem begint bij Q-Academy! Continue kwaliteitsverbetering met de trainingen van Q-Academy Q-Academy heeft als voorloper in auditopleidingen een uniek aanbod
Nadere informatieVIPP-assessments Handreiking voor de IT-auditor. Theo de Breed RE CISA Lid werkgroep ZekeRE Zorg, NOREA ( ) 15 november 2017
VIPP-assessments Handreiking voor de IT-auditor Theo de Breed RE CISA Lid werkgroep ZekeRE Zorg, NOREA (06-21226468) 15 november 2017 Agenda Inleiding De rol van NOREA Handreiking voor de IT-auditor Doel
Nadere informatieRisico management medische apparatuur
medische apparatuur René Hemme Hemme Onderhoudsadvies bv Postbus 6 7700 AB Dedemsvaart Telefoon 067066 Fax 0-60 E-mail: info@hemmeonderhoudsadvies.nl www.hemmeonderhoudsadvies.nl Aanleiding 00 Inspectie
Nadere informatieGemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services
Gemeente Veenendaal ICT-beveiligingsassessment Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude Datum rapport: 6 april 2018 Rapportnummer: AAS2018-254 Dit rapport heeft 13 pagina s Inhoudsopgave
Nadere informatieWie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING
NEN Introductie-evenement ISO 19011 AUDITING IN BEWEGING Effectief Auditprogramma Edwin Martherus, GoRisk Beatrixgebouw Utrecht, 20 sept 2018 GoRisk Wie ben ik? Ø Technisch, bedrijfskundig, financieel
Nadere informatieNEN-ISO (nl) Risico management. Productinformatie. Bedrijfsleven Onderwijs Overheden Zorg
Productinformatie NEN-ISO 31000 (nl) Risico management SECTOR Bedrijfsleven Onderwijs Overheden Zorg TYPE Riskmanagement, Compliance management, Kwaliteitsmanagement & systemen BRON PRODUCTINFORMATIE NEN-ISO
Nadere informatieFM in de zorg. Syllabus. Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen.
Syllabus FM in de zorg Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen. Inclusief best practices bij onder meer UMC Utrecht, GGZ ingeest en Domus Medica.
Nadere informatieWilt u zichzelf en uw praktijk blijven ontwikkelen?
Wilt u zichzelf en uw praktijk blijven ontwikkelen? In gesprek over uw vak met NPA thema-audits. U kunt kiezen uit thema s die zijn geselecteerd op basis van relevantie voor de huisartspraktijk én vragen
Nadere informatieICT Accountancy. Praktijkdag Webwinkels en Boekhouden
ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst
Nadere informatieChecklist documenten
Checklist documenten De checklist kan gebruikt worden als hulpmiddel bij de voorbereiding voor een -Keurmerk audit. Met de checklist krijgt u een indruk welke onderwerpen mogelijk nog aandacht nodig hebben
Nadere informatie5-daagse bootcamp IT Risk Management & Assurance
5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG
Nadere informatieDrs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA
info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA
Nadere informatieinfo@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013
info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve
Nadere informatieHoezo dé nieuwe ISO-normen?
De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal
Nadere informatieHorizontaal Toezicht HEAD,
Horizontaal Toezicht HEAD, 15-10-2015 Overzicht / tijdslijn Start pilot HT / GGZ Doelstelling pilot MSZ Definiëren HT relatie tussen ziekenhuis en verzekeraar Bepalen randvoorwaarden en kwaliteitseisen
Nadere informatie1. FORMAT PLAN VAN AANPAK
INHOUDSOPGAVE 1. FORMAT PLAN VAN AANPAK 1.1. Op weg naar een kwaliteitsmanagementsysteem 1.2. Besluit tot realisatie van een kwaliteitsmanagementsysteem (KMS) 1.3. Vaststellen van meerjarenbeleid en SMART
Nadere informatieDe volgende stap naar certificering!
ISO 9001 CERTIFICERING De volgende stap naar certificering! 2 - Kader, bureau voor kwaliteitszorg b.v. Inleiding Fijn dat u geïnteresseerd bent in ISO 9001 certificering. Naast het voldoen aan de eisen
Nadere informatieVoorkomen is beter. De opzet van een VMS: Veiligheids Management Systeem. 08 april 2014 HKZ kwaliteitsdag 2014 - workshop opzetten VMS
Voorkomen is beter De opzet van een VMS: Veiligheids Management Systeem 2 VMS normen Safety and Quality Assessment System SQAS VGM-Checklist Aannemers VCA 2000 OHSAS18001 / BS8800 / NPR5001 ISO27001 /
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS
ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS Datum 29 juni 2017 Versie 1 Status: Definitief Inhoud 1 Inleiding 3 2 Taken en verantwoordelijkheden van gemeentelijke stakeholders 4 2.1 College
Nadere informatieRené IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
Nadere informatieBeleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Nadere informatieContract kwaliteit en patiëntveiligheid 2016 Sp-ziekenhuizen
Administratieve gegevens * Selecteer hieronder het erkenningsnummer en de naam van uw ziekenhuis: * Naam en voornaam van de contactpersoon: * Contactgegevens van de contactpersoon: E-mailadres Telefoonnummer
Nadere informatieOktober Verantwoordelijkheidsverdeling in de zorg
Oktober 2018 Verantwoordelijkheidsverdeling in de zorg Verantwoordelijkheidsverdeling in de zorg 1. Inleiding De Inspectie Gezondheidszorg en Jeugd (hierna: de inspectie) ziet toe op de naleving van een
Nadere informatieHoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?
Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Inhoud 1. Introductie 2. Informatieveiligheid en privacy van alle kanten bedreigd 3. Het belang van privacy
Nadere informatieInternal Audit Charter
Interne Audit Dienst Versie 3.0 (vervangt bij vaststelling door RvB vorige versie 2.0) Pagina 1 van 5 Artikel 1 Het doel, de bevoegdheden en verantwoordelijkheden van de internal auditfunctie zijn in dit
Nadere informatieWelkom bij parallellijn 1 On the Move 14.20 15.10 uur
Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Stap 4 van de BIG Hoe stel ik vast of de informatiebeveiligingsmaatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? 1 IBD-Praktijkdag
Nadere informatieToezien op privacy naleving bij (IT) leveranciers; ISO of ISAE 3000?
Algemene Verordening Gegevensbescherming (AVG) en de impact bij uitbesteding DATABEVEILIGING Toezien op privacy naleving bij (IT) leveranciers; ISO 27001 of ISAE 3000? Het uitbesteden van bedrijfsprocessen
Nadere informatiePinkSELECT. Bepaal de voor u geschikte ITSM Tooling
PinkSELECT Bepaal de voor u geschikte ITSM Tooling Welke ITSM Tooling past het beste bij de business requirements van mijn IT organisatie? Hoe maak ik een gekwalificeerde keuze tussen de verschillende
Nadere informatieEven voorstellen. Ervaringen met het NBAvolwassenheidsmodel. Rijksbrede onderzoeken naar de sturing en beheersing van IB
Ervaringen met het NBAvolwassenheidsmodel bij de Rijksbrede onderzoeken naar de sturing en beheersing van IB Even voorstellen. Edwin Hummel RO RE CISA Auditmanager Auditdienst Rijk (ADR) Ministerie van
Nadere informatieVeiligheid op de digitale snelweg
Veiligheid op de digitale snelweg Beer Franken, Hans van Hemert 7 december 2017 Standards and Regulations 1 Hans van Hemert Achtergrond Publiek recht Beleid en management gezondheidszorg Sinds 2006 informatiebeveiliging,
Nadere informatieENSIA door gemeenten. 31 oktober 2017 Edith van Ruijven
ENSIA door gemeenten 31 oktober 2017 Edith van Ruijven ensia@kinggemeenten.nl 2 3 Boodschap voor gemeenten Gemeenten verantwoorden zich aan de eigen toezichthouder. Gemeenten voeren zelfevaluatie informatieveiligheid
Nadere informatieRisicomanagement en NARIS gemeente Amsterdam
Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten
Nadere informatieInformation Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8
Information Security Management System Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8 Versiebeheer De verantwoordelijke van dit document is Paul den Otter (directielid). Hieronder is het versiebeheer
Nadere informatieTaskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.
Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Doel Aanbieden handreikingen, op basis van best practices uit het Hoger Onderwijs en MBO sector,
Nadere informatieVerklarende woordenlijst kwaliteitszorg Mede op basis van de inventarisatie van Q*Primair en Q5
Verklarende woordenlijst kwaliteitszorg Mede op basis van de inventarisatie van Q*Primair en Q5 (uit: Model Kwaliteitshandboek; Polderman, J en Sirre, W., uitgave Q*Primair) A Accountability Verantwoording
Nadere informatieENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017
ENSIA Het audit perspectief René IJpelaar Achmed Bouazza Werkgroep ENSIA 4 juli 2017 Agenda Even voorstellen Uitgangspunten ENSIA Auditproces ENSIA voor de IT auditor Aandachtspunten bij het auditproces
Nadere informatieHuidig toezicht GETTING SOFTWARE RIGHT. Datum Amsterdam, 30 augustus 2016 Onderwerp Reactie SIG op Discussiedocument AFM-DNB. Geachte dames en heren,
Datum Amsterdam, 30 augustus 2016 Onderwerp Reactie SIG op Discussiedocument AFM-DNB Geachte dames en heren, Naar aanleiding van het gepubliceerde discussiedocument Meer ruimte voor innovatie in de financiële
Nadere informatieHorizontaal toezicht of horizontale samenwerking? Workshop bij Landelijke Themadag Verminderen administratieve lasten en Horizontaal toezicht
Horizontaal toezicht of horizontale samenwerking? Workshop bij Landelijke Themadag Verminderen administratieve lasten en Horizontaal toezicht Inhoud Even voorstellen Handreiking control framework Enquête
Nadere informatieRegiobijeenkomst Horizontaal Toezicht
Regiobijeenkomst Horizontaal Toezicht Programma 13.30 Opening 13.40 Implementatie HT bij BRAVIS 14.20 Representatie 14.30 Inleiding op Control Framework 2.0 14.45 Vooruitblik vanuit het Landelijk Platform
Nadere informatie1 Wat zijn interne audits?
1 Wat zijn interne audits? Binnen de organisatie willen we kwaliteit garanderen in de zorgverlening die wij bieden of het product dat we maken. We hebben daarom allerlei afspraken gemaakt over het werk.
Nadere informatieConclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging
Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging Achtergrond In 2016 zijn de normenkaders voor de informatiebeveiliging van de
Nadere informatieDisclosure slide. (potentiële) belangenverstrengeling
Disclosure slide (potentiële) belangenverstrengeling Voor bijeenkomst mogelijk relevante relaties met bedrijven Sponsoring of onderzoeksgeld Honorarium of andere (financiële) vergoeding Aandeelhouder Andere
Nadere informatieDe volgende stap naar certificering!
ISO 50001 CERTIFICERING De volgende stap naar certificering! 2 - Kader, bureau voor kwaliteitszorg b.v. Inleiding Hartelijk dank voor uw interesse in de begeleiding naar ISO 50001 certificering. Met ISO
Nadere informatieService en onderhoud FHI kwaliteitsprotocol service & onderhoud Medische Technologie
Vanuit convenant en Wkkgz moeten zorginstellingen borgen dat externe technici bevoegd en bekwaam zijn. Gebrek aan uniformiteit, veel onduidelijkheid en onnodige bureaucratie. Servicebedrijven onderhoudswerkzaamheden
Nadere informatieZNA Nierkliniek. Op weg naar de ISO 9001:2008
ZNA Nierkliniek Op weg naar de ISO 9001:2008 Het idee 2002 artsen dromen tijdens looptrainingen over samenwerking 2004 oprichting ZNA brengt ons dichter bij elkaar 2007 ZNA wordt één ziekenhuis 2011 artsen
Nadere informatieHKZ Kwaliteitsdag. Werken aan patiëntveiligheid in relatie tot kwaliteit. Richard Raaphorst - Principal Lead Auditor DNV
HKZ Kwaliteitsdag Werken aan patiëntveiligheid in relatie tot kwaliteit Richard Raaphorst - Principal Lead Auditor DNV HKZ Kwaliteitsdag 21 maart 2013 Even voorstellen.. Richard Raaphorst Functie: Principal
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieTIPS EN VALKUILEN VANUIT DE PRAKTIJK
TIPS EN VALKUILEN VANUIT DE PRAKTIJK 18 oktober 2017 Geachte lezer, Hartelijk dank voor uw deelname aan het congres in de Sint Maartenskliniek in Nijmegen op 18 oktober. In dit document vindt u waardevolle
Nadere informatieSURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation
SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation Inleiding In 2011 is de eerste auditronde van SURFaudit gehouden. In deze ronde zijn het normenkader, de meetmethode en het benchmarktool
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieKwaliteitscode - Vlaanderen 2015-2017
Kwaliteitscode - Vlaanderen 2015-2017 Situering van de Kwaliteitscode Afstemming op Europese referentiekaders De regie-pilots De uitgebreide instellingsreview In de periode 2015-2017 krijgen de universiteiten
Nadere informatieKwaliteit en patiëntveiligheid: de meerwaarde van accreditatie in de thuisverpleging
Kwaliteit en patiëntveiligheid: de meerwaarde van accreditatie in de thuisverpleging Ann Proost - 26 maart 2019 1. Accreditatie =? 2. NIAZ traject WGKA 3. Meerwaarde voor thuisverpleging? 2 3 Kwaliteitslabel:
Nadere informatieZet de stap naar certificering!
ISO 27001 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor een continue verbetering van processen, producten en diensten.
Nadere informatieIT-audit in vogelvlucht. Jeanot de Boer 24 april 2012
IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden
Nadere informatieVoordat sprake kan zijn van een TPM, moet aan een aantal voorwaarden worden voldaan:
Wat is een Third Party Mededeling? Het uitbesteden van processen is binnen hedendaagse organisaties erg gebruikelijk. Maar hoe kunt u als dienstleverlener uw (potentiële) klanten overtuigen van de kwaliteit
Nadere informatieISO 7510 Informatiebeveiliging in de zorg
ISO 7510 Informatiebeveiliging in de zorg 1. Welkom bij KAM Consultants 2. Werkwijze 3. NEN 7510 4. Advies diensten 5. Trainingen 6. Quick Scan 7. Coaching 8. Intensieve begeleiding 9. Onderhoudstrajecten
Nadere informatieIntroductie René Drost TU Delft, Onderhoud Management NAMCO, gericht op Healthcare and Aerospace SIOO Besturen van Ziekenhuizen Lid Expertgroep VWS,
VZI studiedag 5 april 2012 Risico Management binnen en buiten de grenzen van Medische Technologie De betekenis van het convenant Veilige Toepassing van Medische Technologie in het Ziekenhuis René Drost
Nadere informatieProcestool; sleutel tot succes?
Procestool; sleutel tot succes? Gerard Hebenaar Gerard Hebenaar Adviesgilde 1 Even voorstellen.. Gerard Hebenaar Bedrijfskunde Adviesvaardigheden 15 jaar ervaring in de consultancy Verkoop en advies van
Nadere informatieVergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015
ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International
Nadere informatieEFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011
EFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011 Wat brengt het ons om de ISO 19011 aan te sluiten op de HLS? Koninklijke NEN - Delft 7 juli 2016 - ing. Edwin Martherus MSc UW INLEIDER 20 jaar gewacht
Nadere informatieENSIA guidance DigiD-assessments
ENSIA guidance DigiD-assessments Joep Janssen Werkgroep DigiD assessments 31 oktober 2017 Agenda Het nieuwe DigiD normenkader 2.0 De eerste inzichten ENSIA en DigiD 2 DigiD assurance Richtlijn 3000 Opdrachtaanvaarding
Nadere informatieENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017
ENSIA en Assurance Van concept naar praktijk Drs. ing. Peter D. Verstege RE RA 31 oktober 2017 Agenda Traject tot 31 oktober 2017 Assurance 2017 Stip aan de horizon Organisatie aan de zijde van NOREA Status
Nadere informatieNEN 7510: een ergernis of een hulpmiddel?
NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatieVeiligheid in gezondheidszorg.nl
Kwaliteit Veiligheid Risico ii Gidano B.V. Lead Auditors kundigen ICT deskundigen d Diensten Gidano Risico Kwaliteits Patiëntveiligheid Lead Auditting Incidentonderzoek coördinatie ICT Analyse Inhoud Inzicht
Nadere informatieActieplan. Informatiebeveiliging in de medisch-specialistische zorg en geestelijke gezondheidszorg. (14 juni 2017)
Actieplan Informatiebeveiliging in de medisch-specialistische zorg en geestelijke gezondheidszorg (14 juni 2017) 1. Inleiding Dit Actieplan is in nauwe samenwerking met de Nederlandse Vereniging van Ziekenhuizen
Nadere informatieIT Auditor en ENSIA. NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA. 31 oktober 2018
IT Auditor en ENSIA NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA 31 oktober 2018 Agenda Audit object Pre-Audit Beroepsregels Content, verantwoording Afwerking Kwaliteitsstreven
Nadere informatieHKZ-norm 143 Certificatieschema - Kleine Organisaties (2010)
Productinformatie HKZ-norm 143 Certificatieschema - Kleine Organisaties (2010) SECTOR Zorg TYPE Kwaliteitsmanagement & systemen BRON PRODUCTINFORMATIE HKZ-norm 143 Certificatieschema - Kleine Organisaties
Nadere informatieInformatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers
Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam
Nadere informatieOprichtingsbijeenkomst CvD Asset management
Oprichtingsbijeenkomst CvD Asset management 1 Agenda voor de middag 13.15 14.00 15.00 Aanleiding/doel van de bijeenkomst Essentie centraal schemabeheer voor ISO 55001 en de relatie met bestaande schema
Nadere informatieAssetmanagement. Resultaten maturityscan. 14 januari 2015
Assetmanagement Resultaten maturityscan 14 januari 2015 De 7 bouwstenen van Assetmanagement 2 22.Afwijkingen en herstelacties 23. Preventieve acties 24. Verbetermanagement 5.Leiderschap en betrokkenheid
Nadere informatieTransparantie = Key!
Transparantie = Key! Basis voor een inzichtelijk testproces Net Voorjaarsevenement 2012 Patrick Duisters Improve Quality Services BV info@improveqs.nl 1 Ervaringen Improve Quality Services B.V. 2 Observaties
Nadere informatieRichtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie
Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Inleiding 1-3 Doel van de opdracht tot het verrichten van overeengekomen
Nadere informatieWelkom presentatie Best Value binnen verkoop
Welkom presentatie Best Value binnen verkoop IPG CONGRES 2015 'Maatschappelijk toegevoegde waarde in Stad en Regio 16 september 2015, Martiniplaza Groningen Wie is Erik Mars Best Value congres USA 2013/2015
Nadere informatieAgendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015.
Ter info (AB) Afdeling: Team: Bedrijfsbureau Beh.door: Bos, M.G. Port.houder: DB, Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Memo Informatiebeveiliging Inleiding Met
Nadere informatieProfiel. Auditor NCP NLQF
Profiel Auditor NCP NLQF 2014 Auditor uitgebreide validiteitstoets NCP NLQF Context Het Nationaal Coördinatiepunt NLQF (NCP NLQF) heeft onder andere de taak om niet door de overheid gereguleerde kwalificaties
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatie