Om als zorgorganisatie in aanmerking te komen voor een MedMij-verklaring, moet u kunnen aantonen dat de PGO veilig en betrouwbaar is. Een van de manieren om dit aan te tonen, is een NEN7510 certificering. Het voordeel hiervan is dat het tal van procedures en maatregelen die al in de organisatie aanwezig zijn, zichtbaar maakt. Door een Informatie Security Management Systeem (ISMS) op te zetten en uit te voeren, gaat het certificeringsproces praktische meerwaarde bieden voor de organisatie. NEN7510 gaat ervan uit dat informatiebeveiliging een continu proces is binnen de organisatie. Op basis van een risico-inventarisatie worden aan de hand van een prioriteitenlijst de belangrijkste projecten het eerst aangepakt. ONYX Cybersecurity begeleidt organisaties in het opzetten en uitvoeren van NEN7510 certificering.

NEN7510-2017 kan door onze specialisten volledig bij u op locatie worden opgezet en geïmplementeerd. Deze ondersteuning maakt een zodanig strakke planning mogelijk dat uw organisatie zich binnen enkele maanden kan certificeren. Het complete servicepakket van ONYX Cybersecurity in relatie tot NEN7510-2017 ziet er als volgt uit:

• Plan van aanpak
• Implementatiebegeleiding met ondersteuning op locatie
• Meerdere korte presentaties voor het stap voor stap uitleggen van de onderdelen
• Documentenset met , risicomatrixen en nog veel meer
• Opzetten Plan-Do-Check-Act-systeem binnen de organisatie
• Interne audit, ook op de aanvullende MedMij verklaring
• Begeleiding certificering

Daarnaast is het mogelijk om het certificeringsproces als een training te volgen en de implementatie zonder begeleiding uit te voeren. Die training kan door meerdere organisaties tegelijkertijd worden gevolgd, waardoor ze met elkaar kennis en ervaringen kunnen delen. Ook hier wordt er stap voor stap naar certificering toe gewerkt en tegelijkertijd kan er tijdens de training al aan de inrichting van het ISMS worden gewerkt. Ook wordt er kort een aantal tools besproken waarmee meteen kan worden gewerkt. Tijdens die training maken we ook gebruik van de documentenset, die door Onyx is ontwikkeld. Hierin staan tal van voorbeelden van procedures en tabellen. De kosten van certificering via de training zijn vanzelfsprekend lager dan als we het traject exclusief bij u op locatie uitvoeren. 

Als u niet zeker bent van de veiligheid van uw netwerk, hardware of software, kan een penetratietest uitkomst bieden. Met deze simulatietest worden dezelfde kennis en tools gebruikt die ook professionele hackers ter beschikking hebben. Na de test weet u precies waar u aan toe bent. Bij Onyx Cybersecurity bieden we normaal gesproken drie verschillende penetratietesten. Welke we gebruiken, is afhankelijk van uw situatie, wensen en behoeften. We onderscheiden een:

• vulnerabilityscan, een swot-analyse van de bestaande infrastructuur

• infrastructuur penetratietest, die zicht richt op de complete infrastructuur

• applicatieve penetratietest, die zich richt op een specifieke applicatie

De pentest die speciaal voor MEdMij is ontwikkeld, heeft twee onderdelen:

• Penetratietest op de (web)applicatie 

• Diverse mobiele apps en API’s

De webapplicatie wordt door onze ethical hackers aangevallen en ook onze privacy jurist voert een audit uit op de applicatie. 

• Penetratietest op de ICT-infrastructuur

Hierbij worden er eerst verschillende scans gedraaid op locatie, waarna handmatig verder wordt getest op de infrastructuur van de organisatie.