Informatiebeveiliging Actiz-leden is net voldoende

Zo’n 120 lidinstellingen van Actiz hebben een vragenlijst ingevuld over hoever ze zijn met de implementatie van NEN 7510. Een voorzichtig zes minnetje is het gemiddelde, aldus Ruud Zondervan, senior beleidsmedewerker ict en informatiebeleid.

Ruud Zondervan is senior beleidsmedewerker ict en informatiebeleid bij brancheorganisatie Actiz en heeft informatiebeveiliging in zijn portefeuille. Een groot deel van zijn werkzame leven is hij al in dienst van de brancheorganisatie voor ouderen- en thuiszorginstellingen en haar voorgangers. “Ik heb lang geleden nog gewerkt bij de destijds opgeblazen Nederlandse Zorgfederatie, de NZf.”

Van huis uit is Zondervan sociaal econoom maar zo’n tien, twaalf jaar geleden is hij zich gaan bezig houden met automatisering. Inmiddels is hij informatiearchitect, een nog vrij nieuw beroep. “Informatica is altijd al mijn hobby geweest, en daar heb ik nu mijn werk van gemaakt.”

NEN7510
Actiz heeft het thema informatiebeveiliging altijd op de voet gevolgd, vertelt hij. “We hebben meegedacht en meegepraat bij het opstellen van de norm voor informatiebeveiliging NEN 7510, we hebben onze leden hierover geïnformeerd en we hebben meegeholpen bij het organiseren van workshops over NEN 7510 door het Nederlands Normalisatie-instituut (NEN) voor onze leden.”

Maar dat vond Actiz alles bij elkaar niet voldoende. Zondervan: “We hebben besloten om op een meer structurele manier met informatiebeveiliging aan de gang te gaan. Daarvoor hebben we een tooltje laten bouwen waarmee onze leden zelf in kaart kunnen brengen hoe ver ze zijn met de implementatie van NEN 7510. Deze tool bestaat uit een gerichte vragenlijst op internet met elf onderdelen met elk tussen de tien en twintig vragen; en als een instelling die vragenlijst invult, dan levert dat een bepaalde score op.”

Benchmark
Inmiddels hebben circa 120 lidinstellingen van Actiz de vragenlijst ingevuld en op basis daarvan heeft de brancheorganisatie een redelijk beeld van hoe het ervoor staat met de informatiebeveiliging in de sector. Een voorzichtig zes minnetje vindt Zondervan. “Het is net voldoende.” Een volgende stap is de tool te gebruiken als een benchmark voor informatiebeveiliging. Daar wordt aan gewerkt, aldus Zondervan.

Tegelijkertijd is Actiz bezig om voor hun leden een overzicht te maken van bedrijven die de instellingen kan helpen bij het implementeren van NEN 7510. Zondervan: “Dat hebben we destijds ook gedaan met de leveranciers van het elektronisch cliëntendossier. We gaan ze gewoon onder elkaar zetten, zonder waardeoordeel, met daarbij de diensten die ze naar eigen zeggen aanbieden.” (Mario Gibbels)

Dit artikel verscheen eerder in ICTzorg Magazine, november/december 2008.

Terug naar vorige pagina  »