Vijf vragen over het verbeteren van informatieveiligheid beantwoord

Ik heb de Apotheektool NEN 7510 ingevuld en heb nu een lijstje met punten om op te pakken. Maar waaraan moet ik prioriteit geven?

Met de Afhankelijkheidsanalyse zien openbaar apothekers in hoeverre zij van bepaalde systemen en mensen afhankelijk zijn. Ligt het boekhoudkundig systeem er een dag uit? Dat is vervelend, maar waarschijnlijk wel overkomelijk. Veel erger is het als het AIS een dag niet werkt. Beheer en back-up hiervan verbeteren heeft dus voorrang.

Hoe werk ik met het hele team aan de verbetering van informatieveiligheid?

Nieuwe medewerker in dienst? Met de Gedragsregels apotheekteam is diegene meteen op de hoogte van clean desk, clear screen, regels voor privélaptops en beheer van wachtwoorden. Dit document is uiteraard ook handig om de kennis bij bestaande medewerkers op te frissen. Gaat er iemand uit dienst? De Checklist vertrek medewerker helpt om te controleren of alle middelen zijn ingenomen en rechten zijn ingetrokken.

Ik ben een beetje het overzicht kwijt. Dat wil ik wel kunnen overleggen, als dat nodig is.

Elke apotheek moet een verwerkingsregister bijhouden, waarin staat welke persoonsgegevens er in de apotheek worden vastgelegd en voor welke doeleinden. De KNMP biedt een Voorbeeld-verwerkingsregister.

Ook handig: een overzicht van de rechten die iedere medewerker heeft. Bijvoorbeeld: wie heeft er een bedrijfstelefoon, een sleutel voor de serverruimte, rechten op een vertrouwelijke e-mailmap. Zijn al deze rechten noodzakelijk en is er niet iemand tussentijds van functie veranderd? Dit is bij te houden in de Autorisatiematrix.

Ik wil overstappen naar een ander systeem of een andere leverancier. Waar moet ik dan op letten?

In de Checklist voorstel tot wijziging staan de vragen die apothekers kunnen stellen als zij iets wijzigen in hun ICT-systeem. Bijvoorbeeld: wat is het doel van de wijziging? Zijn alle belanghebbenden op de hoogte? Er is ook een Checklist plaatsen en beveiligen apparatuur.

En hoe houd ik dit allemaal centraal bij?

Alles op een rijtje? Dan is het handig om op één plek vast te leggen wat het informatiebeveiligingsbeleid is en waar alle relevante documenten te vinden zijn. Dit kan met het Voorbeelddocument informatiebeveiliging.

Meer weten over de Apotheektool NEN 7510 en alle hulpdocumenten? Ga naar KNMP.nl/nen7510.