“inTECHrity keek naar wat we echt nodig hadden. Ze combineerden elementen uit hun aanpak met de onderdelen die we al op orde hadden.”

‘We nemen informatiebeveiliging uitermate serieus en de ISO 27001 en NEN 7510 certificering was dan ook een logische stap. Onze processen waren op orde en we waren ook gewend aan het afnemen van audits, alleen niet specifiek voor ISO en NEN. inTECHrity ging daarom niet voor de standaardaanpak, maar combineerde de voor ons nuttige elementen uit hun aanpak met de onderdelen die al goed waren ingericht. inTECHrity behoedde ons voor valkuilen en hun inzet versnelde het certificeringsproces aanzienlijk.’

‘Ruim 300.000 medewerkers in de zorg leggen dagelijks persoonlijke, vaak medische gegevens van patiënten vast in onze systemen. Dat zijn vertrouwelijke gegevens van de zwaarste categorie. Het zal duidelijk zijn dat Nedap Healthcare informatiebeveiliging zeer serieus neemt en dat we continu werken aan verbetering van de beveiliging.’

‘Omdat informatiebeveiliging bij ons altijd voorop staat, waren onze processen al goed ingericht. Een certificering was een logisch vervolg. We kozen voor ISO 27001 én NEN 7510. Via BSI kwamen we in contact met inTECHrity en dit bleek de juiste partij voor ons.’

‘inTECHrity heeft ons op een pragmatische wijze geholpen door gericht te kijken naar wat wij nog nodig hadden voor de ISO en NEN certificeringen. Ze hielden zich niet vast aan hun eigen aanpak en ideeën, maar keken goed naar onze processen en welke onderdelen we al op orde hadden. Met name bij de projectaanpak en de interne audits konden we hun hulp goed gebruiken. Een aantal vaste onderdelen voor de certificeringen waren al aanwezig en hebben we verder geoptimaliseerd. De kennis en kunde die inTECHrity meebracht was voor ons van grote waarde. Met hun inzet hebben we echt veel tijd en energie bespaard.’

‘De inzet van inTECHrity heeft gezorgd voor meer efficiency en effectiviteit in het totale traject. We zaten maandelijks om de tafel om de voortgang te bespreken en kregen dan genoeg input en feedback om weer verder te kunnen. Ook na de certificering blijft inTECHrity betrokken bij Nedap Healthcare. We zijn nu druk met het inbedden van de interne audits en de bijbehorende kennis in onze organisatie. We leiden medewerkers van ons moederbedrijf op om deze interne audits zelf uit te voeren en inTECHrity helpt ons om ook dit proces soepel te laten verlopen.’

Olaf van Zandwijk,
Information Security Officer (ISO) Nedap Healthcare
https://nedap-healthcare.com