CareSecure richt zich in het bijzonder op zorginstellingen en gemeenten. Een korte toelichting wordt hieronder gegeven op  ontwikkelingen binnen deze werkvelden en wat CareSecure hierin kan betekenen.

Informatiebeveiliging in de zorg

Zowel grote zorginstellingen als kleinere zorgaanbieders moeten veel tijd en energie steken in het toetsen en op orde krijgen van hun informatiebeveiliging. Er zijn  strengere Europese regels, wijzigingen in de NEN norm voor informatiebeveiliging in de zorg worden verwacht en de meldplicht voor Datalekken is van kracht. Het niet voldoen aan regels en normen kan leiden tot hoge boetes. CareSecure ondersteunt zorginstellingen /-aanbieders bij het op orde krijgen van de informatiebeveiliging in de organisatie met behulp van het zogenaamde Basis Beveiligingsmodel Care.

Bij het implementeren van dit model bieden wij standaard 12 uur ondersteuning. Hierbij wordt in een aantal sessies het nut en de aanpak besproken, en wordt de organisatie geleerd hoe met behulp van het model op een zeer snelle manier een analyse kan worden gemaakt van de huidige situatie, waar men naartoe moet groeien en hoe dat bereikt kan worden. Ook kunnen klanten gebruik maken van onze toolkit welke zich richt op informatiebeveiliging in de zorg. Uiteraard is er ook een uitgebreidere dienstverlening mogelijk, afhankelijk van de wensen en mogelijkheden van de klant. Voor kleine zorgaanbieders voor wie toepassing van het BBMCare model wellicht een te zwaar instrument is, bieden wij ook uitsluitend de toolkit aan met 8 uur ondersteuning.

Wilt u meer hierover weten, download dan onze flyer Folder BBMCare nw 21 maart of neem contact met ons op.

Informatiebeveiliging bij gemeenten

Tijdens de Algemene Ledenvergadering van de VNG in november 2013 is door gemeenten de zogenaamde Baseline Informatiebeveiliging Gemeenten (BIG) omarmd (middels het aannemen van de resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeente). Sinds november 2013 is daarom de BIG voor gemeenten van toepassing. De BIG is gebaseerd op ISO27001, ISO27002 en de Baseline Informatiebeveiliging Rijksdienst. Door de Informatiebeveiligingsdienst Gemeenten (onderdeel van VNG/KING), zijn concrete producten voor gemeenten ontwikkeld om praktische invulling aan de BIG te kunnen geven, en per gemeente het wiel niet opnieuw uit te hoeven vinden.

In onze aanpak passen wij deze producten ook toe en maken ze op maat voor uw organisatie, opdat deze ook goed aansluiten bij uw gemeentelijke processen.

Met het aannemen van de resolutie in 2013, hebben gemeenten tevens uitgesproken de audit- en monitorlast te willen beperken. De BIG heeft natuurlijk wel wat overlap met de door de diverse beleidsdepartementen gevraagde verantwoording (BRP, PUN, SUWI, BAG en Dig-ID). Gemeenten streven daarom het principe van Single Information Single Audit na, dat in het project ENSIA concrete invulling heeft gekregen. De implementatie van ENSIA zal in 2017  voor gemeenten plaatsvinden;  voor veel gemeenten zal dit de komende jaren een inhaalslag betekenen. Zij zullen een extra beroep moeten doen op hun schaarse expertise op informatiebeveiligingsgebied. CareSecure heeft deze ontwikkelingen goed gevolgd en is als geen ander in staat hierbij te ondersteunen