Healthcare Compliance Scan

De juiste keuzes maken op het gebied van informatiebeveiliging en privacy.

Neem contact op

De juiste keuzesmaken op het gebied van informatiebeveiliging en privacy met de Healthcare Compliance Scan.

Onze Healthcare GRC X-Ray geeft je in korte tijd het benodigde inzicht in de huidige situatie binnen jouw organisatie met betrekking tot de informatieveiligheid, inclusief privacy. Op dit moment is dat erg actueel gelet op de nadruk die overheden en brancheorganisaties leggen op het voldoen aan normen zoals de NEN7510 en AVG.

Wat is het?

Onze X-Ray is onze standaard aanpak en geeft je in korte tijd het benodigde inzicht in de huidige situatie binnen jouw organisatie met betrekking tot de informatieveiligheid en privacy. Op basis van dat inzicht heb je de mogelijkheid om enerzijds de noodzakelijke verbeteringen door te voeren en anderzijds om op een goede manier antwoord te geven op de vragen van belanghebbenden, cliënten en auditors. Daartoe leveren we naast onze rapportage een eerste aanzet voor een plan van aanpak, dat daarna gezamenlijk verder uitgewerkt kan worden.

Hoe doen wij het?

Het onderzoek bestaat uit een aantal gestructureerde interviews met stakeholders binnen jouw organisatie. Gezamenlijk bepalen we wie dat zijn. Na afloop presenteren we de resultaten van deze quick scan, waarbij je kunt aangeven of je dit fysiek of digitaal wilt organiseren.

Onze aanpak kent drie fasen:

Stap 1 – Intake/kick-off
Tijdens de intake bepalen we gezamenlijk welke stakeholders er worden geïnterviewd. Domeinen van de stakeholders zijn: Directie/management, BPO, ICT, HRM, GRC, Sales, Inkoop en Facilitaire Zaken.

Stap 2 – Interviews en Desk Research
Er worden gemiddeld 6 stakeholder-interviews afgenomen door twee consultants met elk een eigen specialisatie (informatieveiligheid en privacy). Elk gesprek neemt maximaal 1 uur tijd in beslag en vinden bij voorkeur op jouw kantoor plaats.

Vooraf en tijdens de interviews worden ten behoeve van een goede beeldvorming (beleids)documenten opgevraagd, voor zover aanwezig. Deze worden bestudeerd waarna relevante informatie wordt meegenomen in onze X-Ray rapportage. Gemiddeld onderzoeken we daarbij zo’n 10 tot 15 documenten.

Stap 3 – X-Ray Rapportage
De rapportage gebeurt schriftelijk en bevat een beschrijving van de huidige situatie (0-meting), een opsomming van zogenaamd ‘laaghangend fruit’ aan mogelijke verbeteringen en een advies (plan van aanpak).

Tijdens onze presentatie kijken we gezamenlijk naar de belangrijkste bevindingen en bespreken we hoe je hiermee het beste kan omgaan.

Wat los je op?

In een zeer beperkte doorlooptijd (meestal minder dan 4 weken) weet je waar je als organisatie staat op het gebied van informatieveiligheid en privacy. Daarbij ben je ook te weten gekomen wat er nog allemaal moet gebeuren en hoe je dat het beste kunt realiseren.

Link gekopieërd