Succesverhalen | HipperTX | NEN7510 certificering
Zijn we lekker druk geweest de afgelopen tijd bij Beschermheren? Dat zijn we zeker. En hebben we in die periode aan hartstikke mooie projecten gewerkt? Ook dat! Hoe dat allemaal is gelopen leest u traditiegetrouw in onze succesverhalen. Ditmaal blikken we terug op het NEN7510 certificeringstraject dat we bij HipperTX hebben gedaan. Een organisatie met een mooie gedachte en, met nu, een sterk informatiebeveiligingsbeleid.
Een organisatie met een mooi verhaal
Allereerst even kennismaken met HipperTX, dit is namelijk wel een organisatie met een verhaal. Het project begon ooit als een opdracht van CREATE-IT, het Kenniscentrum van de HVA. Studenten van de de opleidingen zorg en techniek bundelden hun krachten om samen een oplossing te bedenken voor het beter laten doorwerken van de revalidatie van oudere mensen in de thuissituatie. Dit vertaalde zich uiteindelijk in HipperTX. Een monitoring apparaat dat de activiteiten van de patiënt bijhoudt en deze vervolgens doorstuurt naar de zorgverlener. Deze kan vervolgens de gegevens analyseren en het revalidatie zodanig aanpassen waardoor het zo efficiënt mogelijk verloopt.
Zoals gezegd een hartstikke mooi en waardevol project. De mensen die hier dagelijks aan werken doen er alles aan om een zo goed mogelijke dienst / product aan te bieden aan artsen en patiënten. Dit heeft ervoor gezorgd dat het vastleggen van processen of het überhaupt bezig zijn met informatiebeveiliging naar achter werd geschoven. Maar omdat er wel met gevoelige data om wordt gegaan wist men wel dat IB een vitaal onderdeel zou moeten gaan worden van de organisatie. Daarnaast begon HipperTX steeds meer samen te werken met zorgverleners die een NEN7510 certificering wenste. En dat is waar de experts van Beschermheren de bühne betreden.
“De organisatie is een gedegen fundering aan het leggen voor het managementsysteem, waarbij veel aandacht is voor de behoeften en verwachtingen van belanghebbenden”
Diverse werknemers bij HipperTX waren inmiddels begonnen met een NEN7510 cursus maar hadden behoefte aan wat extra hulp. Omdat het een kleine organisatie is met beperkte middelen was het even puzzelen hoe we dit zo effectief mogelijk konden inregelen. Geen probleem voor ons, kwestie van even duidelijke afspraken maken. Uiteindelijk is er gekozen voor een structuur waarin we gedurende 6 maanden 7 dagen hebben opgesplitst in blokken van 2 uur. In deze periode hebben wij elke seconde zo effectief mogelijk proberen te gebruiken door veel informatie over te brengen en tegelijkertijd ook de CISO van HipperTX op te leiden.
Met beperkte middelen mooie resultaten geboekt
Omdat zowel tijd als middelen beperkt waren was het van groot belang dat wij vanuit Beschermheren echt goed afwogen wat nodig is. Door constant de vraag te stellen “Is HipperX hier echt bij gebaat” konden we de juiste keuzes maken. Uiteindelijk was het door onze pragmatische aanpak, flexibele insteek van onze specialisten en fijne samenwerking met HipperTX mogelijk om de NEN7510 certificering op juiste wijze te behalen.
Inmiddels heeft HipperTX haar certificaat behaald en zijn zij gedurende dit traject ook qua volwassenheid veel gegroeid. Iets dat wij altijd graag zien. Inmiddels liggen processen goed vast en weet personeel wat er van ze verwacht wordt. En, ook niet geheel onbelangrijk, HipperTX kan nu dankzij de NEN7510 certificering aan haar stakeholders aantonen dat ze in control zijn. Door Risk Based te kijken naar de dienstverlening heeft HipperX de juiste belangrijke veranderingen doorgevoerd op het gebied van back-ups, privacy, logging en monitoring.
“De verschillende analyses en implementaties steeds opzetten vanuit de kernprocessen en de impact op beschikbaarheid, integriteit en vertrouwelijkheid van informatie.”
Gedurende het gehele traject hebben we constant dezelfde houding ervaren vanuit HipperTX. Bevlogen, gepassioneerd en oprecht geinteresseerd. Dit onderschrijft dat zij inzien wat er van ze verwacht wordt en hun rol bij zorgtrajecten zeer serieus neemt. Zoals het hoort. Inmiddels kunnen we wel stellen dat HipperTX informatiebeveiliging heeft geabsorbeerd in haar kern en daar vanuit nu opereert. Een geweldig mooi eindresultaat voor ons maar natuurlijk bovenal voor HipperTX zelf.
Een uitdaging die past bij Beschermheren
Voor Beschermheren was dit zeker niet het eerste project waarbij zowel financiële middelen als ook tijd zorgde voor een bepaalde druk. Wij willen natuurlijk zo goed mogelijk ons werk doen maar dit betekent voor ons niet standaard ‘alles doen volgens het boekje’. Juist bij dit soort trajecten kijken we écht naar de organisatie en vliegen we het aan vanuit het ‘risk based principe’. Met andere woorden, met welke fundamentele aanpassingen is de klant het meest geholpen en zetten we de juiste, grote stappen richting de gewenste certificering. Deze methodiek werkt enkel wanneer er een nauw samenspel is tussen de klant en de experts van Beschermheren. En ondanks dat wij al meerdere van dit soort projecten hebben begeleid blijft het een heerlijk gevoel als de klant haar certificaat binnen heeft zonder een immense deuk in het budget of pauze in de bedrijfsprocessen.
Bent u er klaar voor om ook uw certificering te behalen? Of wilt u hier liever nog even over sparren met één van onze experts? Neem dan vooral contact met ons op, wij vertellen u graag meer over onze pragmatische en transparante werkwijze.
Beschermheren
1101 BS Amsterdam Zuid Oost
T 020 21 70 444
info@beschermheren.nl
Routebeschrijving
A man should look for what is, and not for what he thinks should be.
Albert Einstein