Onyx Cybersecurity (NL)
In het streven naar een duurzaam informatiesysteem voor de zorg, heeft het landelijke Informatieberaad Zorg een aantal programma’s opgesteld. Een van die programma’s is MedMij, waarin de beveiliging van de persoonlijke gezondheidsomgeving (PGO) is vastgelegd. MedMij heeft als doel dat iedereen die dat wil, op een veilige wijze kan beschikken over zijn of haar medische gegevens. MedMij biedt zowel technisch als juridisch standaarden en richtlijnen voor de toegankelijkheid van data en de uitwisseling van gegevens. Eén van die standaarden is HL7 FHIR, dat is ontwikkeld als eenvoudig te hanteren formaat voor uitwisseling van zorginformatie.
Om als zorgorganisatie in aanmerking te komen voor een MedMij-verklaring, moet u kunnen aantonen dat de PGO veilig en betrouwbaar is. Een van de manieren om dit aan te tonen, is een NEN7510 certificering. Het voordeel hiervan is dat het tal van procedures en maatregelen die al in de organisatie aanwezig zijn, zichtbaar maakt. Door een Informatie Security Management Systeem (ISMS) op te zetten en uit te voeren, gaat het certificeringsproces praktische meerwaarde bieden voor de organisatie. NEN7510 gaat ervan uit dat informatiebeveiliging een continu proces is binnen de organisatie. Op basis van een risico-inventarisatie worden aan de hand van een prioriteitenlijst de belangrijkste projecten het eerst aangepakt. ONYX Cybersecurity begeleidt organisaties in het opzetten en uitvoeren van NEN7510 certificering.
NEN7510-2017 kan door onze specialisten volledig bij u op locatie worden opgezet en geïmplementeerd. Deze ondersteuning maakt een zodanig strakke planning mogelijk dat uw organisatie zich binnen enkele maanden kan certificeren. Het complete servicepakket van ONYX Cybersecurity in relatie tot NEN7510-2017 ziet er als volgt uit:
Daarnaast is het mogelijk om het certificeringsproces als een training te volgen en de implementatie zonder begeleiding uit te voeren. Die training kan door meerdere organisaties tegelijkertijd worden gevolgd, waardoor ze met elkaar kennis en ervaringen kunnen delen. Ook hier wordt er stap voor stap naar certificering toe gewerkt en tegelijkertijd kan er tijdens de training al aan de inrichting van het ISMS worden gewerkt. Ook wordt er kort een aantal tools besproken waarmee meteen kan worden gewerkt. Tijdens die training maken we ook gebruik van de documentenset, die door Onyx is ontwikkeld. Hierin staan tal van voorbeelden van procedures en tabellen. De kosten van certificering via de training zijn vanzelfsprekend lager dan als we het traject exclusief bij u op locatie uitvoeren.
MedMij stelt een aantal aanvullende maatregelen verplicht. Om deze maatregelen uit te kunnen voeren, heeft Onyx Cybersecurity verschillende diensten ontwikkeld:
MedMij pentest
Training over secure coding
Secure Back-up
Advies op encryptie, NEN7510 implementatietraining
NEN7510-2017 implementatiebegeleiding
Share a CISO
Security Awareness
Onyx Cybersecurity biedt al deze diensten onder een dak. We werken met een team van privacy specialisten, security specialisten (compliance en engineers) en ethical hackers. Onderling werken deze specialisten via korte lijnen samen, waardoor ze in een geïntegreerde aanpak voor MedMij de privacy, de NEN7510 en de techniek tegelijkertijd meenemen. Uiteraard hoeft dit niet allemaal van vandaag op morgen; informatiebeveiliging en privacy zijn een continu proces dat gefaseerd wordt uitgevoerd.
Als u niet zeker bent van de veiligheid van uw netwerk, hardware of software, kan een penetratietest uitkomst bieden. Met deze simulatietest worden dezelfde kennis en tools gebruikt die ook professionele hackers ter beschikking hebben. Na de test weet u precies waar u aan toe bent. Bij Onyx Cybersecurity bieden we normaal gesproken drie verschillende penetratietesten. Welke we gebruiken, is afhankelijk van uw situatie, wensen en behoeften. We onderscheiden een:
vulnerabilityscan, een swot-analyse van de bestaande infrastructuur
infrastructuur penetratietest, die zicht richt op de complete infrastructuur
applicatieve penetratietest, die zich richt op een specifieke applicatie
De pentest die speciaal voor MEdMij is ontwikkeld, heeft twee onderdelen:
Penetratietest op de (web)applicatie
Diverse mobiele apps en API’s
De webapplicatie wordt door onze ethical hackers aangevallen en ook onze privacy jurist voert een audit uit op de applicatie.
Penetratietest op de ICT-infrastructuur
Hierbij worden er eerst verschillende scans gedraaid op locatie, waarna handmatig verder wordt getest op de infrastructuur van de organisatie.
© 2016-2021 Onyx Cybersecurity bv.