Inloggen

Wachtwoord opvragen
Nieuwhuis Consult

MedMij Normenkader informatiebeveiliging

Veilige uitwisseling gegevens Persoonlijke Gezondheids Omgeving PGO

Het MedMij Afsprakenstelsel draagt eraan bij dat persoonsgebonden, gevoelige en vertrouwelijke gezondheidsgegevens op een veilige en gebruiksvriendelijke wijze uitgewisseld kunnen worden tussen persoonlijke gezondheidsomgevingen en zorgaanbieders.

Het MedMij afsprakenstelsel regelt afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en technisch gebied, zodat personen en zorgaanbieders op een veilige manier gegevens kunnen uitwisselen.

Offerte aanvragen Brochure downloaden Contact opnemen

NEN 7510 en Normenkader Informatiebeveiliging

Om als PGO-aanbieder in aanmerking te komen voor het MedMij label dient de leverancier gecertificeerd te zijn volgens NEN 7510 en te voldoen aan het Normenkader Informatiebeveiliging. Nieuwhuis Consult kan u helpen om aan deze beide normen te voldoen. Dit resulteert in een NEN 7510 certificaat en een Auditverklaring Normenkader MedMij.

Het normenkader informatiebeveiliging omvat de volgende hoofdstukken. Deze volgt de structuur van de NEN 7510, maar stelt aanvullende eisen.

  • A.5.1.1 Beleidsregels voor informatiebeveiliging
  • A.6.1.1 Rollen en verantwoordelijkheden bij informatiebeveiliging
  • A.7.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging
  • A.8.2.1 Classificatie van informatie
  • A.9.1.1 Beleid voor toegangsbeveiliging
  • A.9.2.5 Beoordeling van toegangsrechten van gebruikers
  • A.9.4.1 Beperking toegang tot informatie
  • A.10.1.1 Beleid inzake het gebruik van cryptografische beheersmaatregelen
  • A.12.1.2 Wijzigingsbeheer
  • A.12.1.3 Capaciteitsbeheer
  • A.12.3.1 Back-up van informatie
  • A.12.4.1 Gebeurtenissen registreren
  • A.12.4.4 Kloksynchronisatie
  • A.12.5.1 Software installeren op operationele systemen
  • A.12.6.1 Beheer van technische kwetsbaarheden
  • A.14.2.1 Beleid voor beveiligd ontwikkelen
  • A.16.1.1 Verantwoordelijkheden en procedures
  • A.16.1.3 Rapportage van zwakke plekken in de informatiebeveiliging
  • A.16.1.7 Verzamelen van bewijsmateriaal
  • A.18.2.3 Beoordeling van technische naleving

Penetratietest verplicht

Tenminste jaarlijks laten de deelnemers en de beheerorganisatie whitebox applicatiepenetratietesten uitvoeren op de externe koppelvlakken door een externe, onafhankelijke organisatie. Nieuwhuis Consult kan deze pentest voor u uitvoeren. Voor toetreding heeft deze minimaal al een keer plaatsgevonden. Naar aanleiding van het resultaat stellen de deelnemers en de beheerorganisatie een adequaat actieplan op voor minimaal de hoge en midden risico’s relevant voor de MedMij dienstverlening. Ook hier kunnen we in ondersteunen. Bij eerste toetreding mogen er geen hoog en middel risico bevindingen openstaan op externe MedMij koppelvlakken.

Offerte aanvragen Brochure downloaden Contact opnemen

In het kort

  • MedMij Label
  • MedMij Afsprakenstelsel
  • NEN 7510 certificering
  • MedMij Normenkader informatiebeveiliging
  • Whitebox Applicatiepenetratietest
Offerte aanvragen

Persoonlijk contact

Meer weten? Of heeft u vragen? Neem hiervoor gerust contact met ons op voor de mogelijkheden.

0541 661024
info@nieuwhuisconsult.nl Contact opnemen

Waarom Nieuwhuis Consult?

  • Deskundige ondersteuning
  • Ontzorgen waar mogelijk
  • Strak projectmanagement
  • 100 % score bij certificering
  • Praktische oplossingen
  • Focus op verbeteren
  • Gratis oriënterend gesprek
  • Hoge klantwaardering: 9,2

Informatie aanvragen

Over het adviestraject MedMij Normenkader informatiebeveiliging