Het Normenkader: Waar toetsen wij op?
Tijdens de Quick Scan lichten onze auditors uw organisatie door op de acht fundamentele gebieden uit de ENISA-richtlijn:
- Systeem- en apparaatbeveiliging: Zijn medische apparaten en legacy-systemen correct 'geringifenced' en worden patches tijdig doorgevoerd?
- Netwerkveiligheid: Is er sprake van netwerksegmentatie en is uw Wi-Fi (ook voor gasten) veilig ingericht?
- Mobiele veiligheid & E-Care: Hoe veilig zijn de smartphones en tablets die dagelijks aan het bed worden gebruikt?
- Patiëntgegevens: Is data-encryptie standaard en wordt toegang tot dossiers actief gelogd en gemonitord?
- Incident response: Is er een actueel plan voor als het misgaat (bijv. bij een ransomware-aanval)?
- Supply Chain Management: Hoe veilig zijn uw leveranciers en de software die u inkoopt?
- Awareness: Is uw personeel getraind in het herkennen van phishing en onveilige situaties?
- Fysieke beveiliging: Is de toegang tot serverruimtes en hardware adequaat beperkt?
Wat levert de Quick Scan u op?
Na afloop van de scan ontvangt u een heldere rapportage. Geen dikke dossiers, maar een overzichtelijk dashboard met:
- Inzicht in kwetsbaarheden: Direct zien waar uw 'cyber hygiene' tekortschiet.
- Prioriteitenlijst: Een lijst met 'quick wins' (zoals MFA-instellingen en back-up procedures) die de meeste risico's direct mitigeren.
- Compliance check: Een eerste indicatie van hoe u zich verhoudt tot NEN7510 en de aankomende NIS2-richtlijnen.
Onze aanpak: Van governance tot techniek
Bij InAudit kijken we verder dan de firewall. Als specialisten in Internal Audit begrijpen we dat informatiebeveiliging niet alleen een IT-feestje is, maar een bestuurlijke verantwoordelijkheid. Wij spreken de taal van de RvB én de IT-beheerder.
Vraag de Cyber Hygiene Quick Scan aan
Wilt u grip krijgen op uw digitale veiligheid zonder zware implementatietrajecten? Start vandaag met de basis. Neem contact op voor een vrijblijvende intake.
