Security as a Service


Via een abonnement ‘outsourcet’ u informatiebeveiliging voor een vaste prijs.
Informatiebeveiliging Zorg Zuid zorgt voor verantwoording over de informatieveiligheid naar directie, klanten en toezichthouders en maakt compliance aan normen inzichtelijk. Het operationaliseren van maatregelen om de veiligheid te verbeteren houdt u in eigen beheer. Security as a Service is een dienst die u voor meerdere jaren afsluit.

De dienst ‘Security as a Service’ levert u de volgende zaken:
  • U krijgt de beschikking over een gecertificeerde information security officer.
  • Jaarlijks wordt een risicoanalyse uitgevoerd zowel met de bedrijfsleiding als met uw ICT afdeling c.q. ICT leverancier.
  • Jaarlijks krijgt u een plan van aanpak voor informatiebeveiliging met concrete actiepunten.
  • Ieder jaar ontvangt u een compliance rapportage tegen een van de informatiebeveiligingsnormen NEN7510 of ISO 27001/2.
  • Jaarlijks voeren we een effectiviteitsmeting uit zodat u duidelijk wordt of genomen maatregelen ook worden nageleefd.
  • Uw security officer staat u bij mochten er majeure informatie incidenten plaatsvinden. In ieder geval zorgt hij voor een evaluatie van het incident die resulteert in een verbeterplan.
  • Uw information security officer is beschikbaar om externe audits, certificeringsaudits of inspectiebezoek van toezichthouders te begeleiden.
  • U krijgt toegang tot alle beleidstemplates die Informatiebeveiliging Zorg Zuid beschikbaar heeft.
  • Uw information security officer houdt u regelmatig up-to-date over ontwikkelingen op het gebied van informatieveiligheid.
  • Uw information security officer is beschikbaar om klanten inzicht te geven in hoe veilig uw bedrijf met informatie omgaat en ‘in control’ is.