Van NEN7510, AVG, HKZ, ISO 13485, Artificial Intelligence, DigiD, ISO 15189 tot aan interne beheersing 

 

Plug & play managementsystemen

Voor o.a. ziekenhuizen, medische laboratoria, verpleeg & verzorgingstehuizen, diagnostiek centra

Vraag een (online) demo aan

    

 

Optimaal inzicht en beheersing

De IRM360 CyberManager Core biedt optimale beheersing op basis van taakborging (Plan-Do-Check-Act) in de organisatie, risicomanagement en audits en over een grote beschikbare normenkaders zoals de NEN7510, HKZ, DigiD, AVG, DigiD, etc..

IRM360 wordt in diverse zorgorganisaties toegepast zoals Ziekenhuizen, Verpleeg en verzorgingstehuizen, medische laboratoria, centra voor diagnostiek, geestelijke gezondheidszorg etc

Middels onze Plug & Play managementsystemen is naar keuze de beheersing te realiseren op de domeinen informatie beveiliging, privacy, cyber security, business continuity, Artificial intelligence, kwaliteitsmanagement en financiële risico's. U kunt doorgroeien op uw eigen tempo. 

Voor kleine zorginstellingen is het Basis abonnement geschikt, voor de wat grotere organisaties met bijvoorbeeld ook een NEN7510 certificeringsdoelstelling passen de Essential-core of Advanced-core beter.

Voor grotere organisaties zoals ziekenhuizen met meer een GRC doelstelling en beheersing en controle over zaken als registers, leveranciers (3de en 4de partijen past het Pro-core abonnement het beste. Zowel de management & bestuurslaag, het audit perspectief, de tactische- en de lijnorganisatie hebben hierdoor optimaal inzicht & controle.

 

Zorg organisaties die de IRM360 CyberManager al gebruiken

 

Één geïntegreerd schaalbaar platform

Onze managementsystemen zijn speciaal ontwikkeld om toe te voegen aan het geïntegreerde IRM360 CyberManager Platform. Dit platform is beschikbaar in verschillende varianten (Essential-Core, Advanced-Core en Pro-Core) waarmee u het perfect kan laten aansluiten bij de omvang, doelstellingen, structuur en volwassenheid van uw organisatie. Voor kleine organisaties en organisaties die een eerste stap willen maken om de NEN7510 te implementeren zonder certificeringsdoelstelling is er de Basis-Core. Deze kunt u desgewenst altijd upgraden naar bijvoorbeeld de Essential-Core. 

De Advanced-Core en de Pro-Core worden breed toegepast bij grotere zorgorganisaties. Zo biedt de Advanced-Core functionaliteit voor Single Sign On Integratie etc. De Pro-Core gaat een stapje verder en biedt een geïntegreerd GRC-overzicht op basis van het Three Lines Model en beschikt over aanvullende registers:

  • Algoritmeregister
  • Register voor vierde partijen
  • Informatiesystemenregister

Plug & Play GRC

Voeg eenvoudig Managementsystemen zoals het ISMS voor informatiebeveiliging (BIO 2.0) of het PIMS (AVG) toe aan de CyberManager Cor en vergroot het bereik van uw beheersing. U kunt tevens kiezen uit meer dan 46 normen die u kunt toevoegen aan het systeem.

Standaard worden er bij een Advanced-Core of Pro-Core twee managementsystemen naar keuze meegeleverd. 

CM_Core_plus_Managementsystems.png
GRC_2025.png

Eén plek voor integraal risicomanagement of GRC

Doordat alle managementsystemen binnen IRM360 op dezelfde Core samenkomen, ontstaat één geïntegreerd beeld van:

  • Compliance
  • Interne beheersing
  • Interne controle
  • Risico’s en maatregelen
  • Organisatiebrede status en voortgang

Hierdoor hebben bestuurders, management én afdelingen altijd inzicht in de actuele staat van governance, security en privacy.

Kant en klare templates en normen afgestemd op de zorg

NEN7510, DigiD, Cbw (NIS2), HKZ, ISO 13485, Artificial Intelligence, DigiD, ISO 15189 etc. 

 

NEN 7510-2024

De NEN 7510-2024 is het standaard normenkader voor informatiebeveiliging binnen alle lagen van de zorg in Nederland. De NEN 7510 norm is gebaseerd op de internationale standaard ISO 27001 voor informatiebeveiliging en risicomanagement en is de Nederlandse norm voor informatiebeveiliging in de gezondheidszorg. Met de NEN7510-2024 is de norm in lijn gebracht met de ISO 27001-2022 qua structuur.

In de NEN 7510 staat beschreven hoe de gezondheidszorg interne processen moet inrichten, zodat deze voldoen aan de correcte gegevens beveiliging.
Evengoed hoort hierbij het bewust maken en trainen van zorgpersoneel. Als zorgverlener bent u wettelijk verplicht aan de NEN 7510 te voldoen en laat u hiermee zien dat er planmatig met risico’s rekening wordt gehouden en er aan verbetering word gewerkt. Overigens moeten externe beheerders en IT-leveranciers van databases van zorginstellingen ook voldoen aan de NEN 7510.

De toepasbaarheid binnen de informatiebeveiligingsnorm gaat verder dan alleen de gezondheidszorg, aangezien het over persoonlijke gezondheidsinformatie gaat in plaats van patiëntgegevens.
Bijvoorbeeld leveranciers van Gezondheid Apps die werken met persoonlijke fitheid zoals hartslag of gewicht.
Belangrijke aspecten van de norm is het inzicht krijgen van de contextanalyse en het inventariseren van verwachtingen en behoeften van belanghebbenden. Echter worden organisaties hierdoor min of meer gedwongen om een ISMS in te stellen op de omgeving van de organisatie, waardoor het ISMS uiteindelijk gemakkelijker aansluit.

De NEN 7510 bestaat uit de NEN 7510-1 en NEN 7510-2.
De NEN 7510-2 bestaat grotendeels uit dezelfde maatregelen als in de ISO 27002, echter zijn de maatregelen toegeschreven naar de zorg, de zogenaamde verplichte zorg specifieke maatregelen. De NEN 7510 stelt daarnaast hogere eisen aan wet- en regelgeving, uitbestede processen en software koppelingen ten opzichte van het ISO 27001 managementsysteem.

Onze belofte

  • Volledig schaalbaar & kosten efficiënt
  • Beheersing, Risico's en Compliance in één overzicht
  • Met één maatregel meerdere normen afdekken en nieuwe wetgeving/normen eenvoudig vertaald naar beleid
  • Betere procesborging, iedereen weet wat te doen
  • Meer zelfstandigheid mogelijk bij implementatie (lage consultancy inzet)
  • Afgestemd op certificeringsaudits (ISO 27001, BIO, NEN7510, WPG, DigiD, NIS2 etc)
PartnersDarker3.png

Continue monitoring door geïntegreerde audit en controle systeem

Auditprogramma's zijn snel op te zetten, in te plannen, of wederkerend te maken. Verbeteracties zijn eenvoudig toe te wijzen en het hergebruiken van bewijslast maakt de uitvoering gemakkelijk.  Hierdoor verlaagd de audit druk van betrokken medewerkers en verlaagd u uw auditkosten.

Vanuit het Interne Audit dashboard is de interne audit planning visueel te maken, inclusief wederkerende audits, openstaande- en verlopen taken en u kunt deze taken vanuit hier beheersen, integraal of vanuit een bepaalde norm. Periodieke controles zijn eenvoudig in te stellen.

internalauditslaptop-2023.png
E-LearningPack Fysiek.png

 

Overheidsorganisaties zijn wettelijk verplicht compliant te zijn aan de NIS2 (Cbw) en de BIO 2.0 is hierin ook verankerd.  Speciaal hiervoor zijn specifieke bewustwordingsprogramma's ontwikkeld die zijn afgestemd op de BIO 2.0 aspecten Fysiek, Menselijk, Organisatorisch, Technisch, Privacy en Artificial Intelligence. 

Ook geschikt voor de Cbw - NIS2

In onze trainingsaanbod zit ook een E-Learning voor Management & Bestuur. Dit stelt u in staat om goed aan te sluiten bij de vereisten van de Cbw en BIO2.0.

Lees meer over ons geïntegreerde E-Learning-managementsysteem, het Risk Awareness Management System (RAMS)

Geïntegreerde E-Learning voor risicobewustwording

Risicobewustwording voor informatiebeveiliging is eenvoudig en integraal via het geïntegreerde E-Learning managementsysteem te regelen. Via ons Risico Awareness Management System kunt u taken uitzetten in onze PDCA aanpak en zelfs de resultaten automatisch opnemen in bijvoorbeeld een Management Review rapportage. Het maakt een integrale aanpak mogelijk, zodat uw medewerkers niet de zwakste schakel zijn maar een sterke schakel en u kunt van uw organisatie of externe auditor eenvoudig het risicobewustwordingsniveau van uw organisatie kunt laten zien.

Bekijk hieronder alvast een voorproefje van onze E-learning.

123 stappenplan2021IRM met IRM.png

Eenvoudige implementatie

Voor de invoering van de IRM360 Managementsystemen zijn geautomatiseerd Onboarding Wizards beschikbaar voor de algemene vulling van het systeem, instellingen en Wizards per managementsytseem. 

Om de invoering van bijvoorbeeld een ISMS procesmatig te te ondersteunen zijn er diverse Setup wizards beschikbaar die u helpen bij de procesborging en zelfs voor te bereiden op een certificering. 

IRM360 - abonnementen

De CyberManager Suite bevat afhankelijk van uw abonnement het ISMS, PIMS, CSMS en/of BCMS managementsysteem

Abonnementsvormen & prijzen