‘Als bedrijf ga je een veeleisend traject in op weg naar een NEN 7510 certificering. Er komt een nieuw instrumentarium op je pad en je krijgt te maken met onderwerpen waar je zelf weinig gevoel bij hebt. Dat vraagt om toegankelijke experts. Die vonden we bij inTECHrity.’

‘CPM4Care ondersteunt zorgorganisaties bij het ontwerpen van rapportages van bijvoorbeeld ziekteverzuim, salarisgegevens en zorgproductie. We ontwikkelen dashboards waarmee in een oogopslag helder is hoe een bedrijf ervoor staat. Hiervoor bouwen onze mensen een data warehouse met informatie uit bronsystemen van de klant. Wanneer klanten daarbij gebruik maken van een server in de digitale omgeving van CPM4Care, zijn wij hoofdverantwoordelijk voor de beveiliging van zeer privacygevoelige informatie. We vinden het van groot belang deze data goed te bewaken en dat willen we onze klanten ook kunnen laten zien. Daarom denken we dat een NEN 7510 certificering noodzakelijk is.

In februari 2017 zijn we met inTECHrity gestart met de procedure en in de loop van 2018 willen we klaar zijn voor een externe audit. Dan wordt gekeken of CPM4Care aan alle certificeringseisen voldoet.’

‘De route naar certificering begon met het maken van een algemene Business Impact Analyse en een Risico-analyse. InTECHrity nam daarbij de leiding met een gestructureerde aanpak. Dat werkte heel goed – we hadden dat zelf nooit zo efficiënt kunnen doen. In het proces daarna ben je als klant vooral zelf aan de slag, inTECHrity begeleidt ons hierbij met constructieve feedback, maar de verantwoordelijkheid voor inhoudelijke keuzes ligt bij CPM4Care. Dat vind ik heel prettig aan de samenwerking.’

‘De pragmatische aanpak van inTECHrity is ook plezierig. We zijn aan de slag met de bijna 140 beheersmaatregelen, en bij deze controls geven we aan hoe we van plan zijn de beveiligingsprocessen aan te pakken, of leggen we vast hoe processen binnen de organisatie al ingericht zijn. Daarbij maakte inTECHrity duidelijk dat niet alles tot op het bot uitgewerkt hoeft te zijn. Het beschrijven van controls en processen zonder toeters en bellen, op een manier die ons past, volstaat.

Dankzij het proces dat we nu met inTECHrity doorlopen, is informatiebeveiliging bij iedereen echt op het netvlies gekomen.’
 
Wouter de Heij
Project Manager CPM4Care
www.cpm4care.nl