X-ray GRC Healthcare
De juiste keuzes maken op het gebied van informatiebeveiliging en privacy in de zorg.
neem contact op
De juiste keuzesmaken op het gebied van informatiebeveiliging en privacy in de zorg met X-Ray GRC Healthcare.
Onze X-Ray GRC Healthcare geeft je in korte tijd het benodigde inzicht in de huidige situatie binnen jouw organisatie met betrekking tot de informatieveiligheid, inclusief privacy. Op dit moment is dat erg actueel gelet op de nadruk die overheden en brancheorganisaties leggen op het voldoen aan normen zoals de NEN7510 en AVG.
Wat is het?
Onze X-Ray is onze standaard aanpak en geeft je in korte tijd het benodigde inzicht in de huidige situatie binnen jouw organisatie met betrekking tot de informatieveiligheid en privacy. Op basis van dat inzicht heb je de mogelijkheid om enerzijds de noodzakelijke verbeteringen door te voeren en anderzijds om op een goede manier antwoord te geven op de vragen van belanghebbenden, cliënten en auditors. Daartoe leveren we naast onze rapportage een eerste aanzet voor een plan van aanpak, dat daarna gezamenlijk verder uitgewerkt kan worden.
Hoe doen wij het?
Het onderzoek bestaat uit een aantal gestructureerde interviews met stakeholders binnen jouw organisatie. Gezamenlijk bepalen we wie dat zijn. Na afloop presenteren we de resultaten van deze quick scan, waarbij je kunt aangeven of je dit fysiek of digitaal wilt organiseren.
Onze aanpak kent drie fasen:
Stap 1 – Intake/kick-off
Tijdens de intake bepalen we gezamenlijk welke stakeholders er worden geïnterviewd. Voor de hand liggende domeinen zijn: Directie/management, HRM en Sales.
Stap 2 – Interviews en Desk Research
Er worden gemiddeld 6 stakeholder-interviews afgenomen door twee consultants met elk een eigen specialisatie (informatieveiligheid en privacy). Elk gesprek neemt maximaal 1 uur tijd in beslag en vinden bij voorkeur op jouw kantoor plaats.
Vooraf en tijdens de interviews worden ten behoeve van een goede beeldvorming (beleids)documenten opgevraagd, voor zover aanwezig. Deze worden bestudeerd waarna relevante informatie wordt meegenomen in onze X-Ray rapportage. Gemiddeld onderzoeken we daarbij zo’n 10 tot 15 documenten.
Stap 3 – X-Ray Rapportage
De rapportage gebeurt schriftelijk en bevat een beschrijving van de huidige situatie (0-meting), een opsomming van zogenaamd ‘laaghangend fruit’ aan mogelijke verbeteringen en een advies (plan van aanpak).
Tijdens onze presentatie kijken we gezamenlijk naar de belangrijkste bevindingen en bespreken we hoe je hiermee het beste kan omgaan.
Wat los je op?
In een zeer beperkte doorlooptijd (meestal minder dan 4 weken) weet je waar je als organisatie staat op het gebied van informatieveiligheid en privacy. Daarbij ben je ook te weten gekomen wat er nog allemaal moet gebeuren en hoe je dat het beste kunt realiseren.
Bekijk onze certiferingen: ISO 9001, ISO 27001 en NEN 7510.
Link gekopieërd