Verkorte TPM obv NEN 7510 voor informatiebeveiliging in de Zorg

www.meta-audit.nl

Presentatie

1 2 3

Wat is een verkorte TPM verklaring?

www.meta-audit.nl

Verkorte TPM verklaring

• TPM: Third Party Mededeling of Third Party Memorandum - Derdenverklaring. • Het is een onafhankelijk oordeel op basis van een onderzoek (audit) over de kwaliteit

van de beheersmaatregelen van een leverancier.o 1e: de leveranciero 2e: de klant / afnemero 3e: de onafhankelijke beoordelaar

• Een verkorte TPM is een verklaring over de opzet en het bestaan (niet de werking) van de beheersmaatregelen bij een leverancier op basis van een onderzoek (audit).

• Vaak wordt als normenkader de NEN7510 (of ISO27001) gebruikt.

1 2 3

Wat zijn de eisen?

www.meta-audit.nl

Verkorte TPM verklaring

1 2 3

Wat is allereerst nodig?

www.meta-audit.nl

Verkorte TPM verklaring

• De opzet en het bestaan (niet de werking) van een ISMS – Information Security Management System.

1 2 3

Waar bestaat een ISMS uit?

www.meta-audit.nl

Verkorte TPM verklaring

• Een ISMS is een raamwerk van beheersmaatregelen (control frame work) die betrekking hebben op, o.a.:o beveiligingsbeleido beheer van bedrijfsmiddeleno personeelo fysieke beveiligingo beheer communicatie- en bedieningsprocessen o toegangsbeleido incidentenbeheero bedrijfscontinuïteitsbeheero naleving

1 2 3

Hoe starten?

www.meta-audit.nl

Verkorte TPM verklaring

• Een ISMS opzetten, allereerst voor de opzet en het bestaan

1 2 3

Snel starten?

• Cloudoplossing Proware - www.metaware.nl/proware• In 60 sekonden uit te proberen - www.metaware.nl/proberen• Voorbeelden, spreadsheets in ons NEN 7510 demo handboek

• Met (verplichte) NEN 7510 documenten – www.meta-audit.nl• Tel.: 050 - 5370080

www.meta-audit.nl

1 2 3Verkorte TPM verklaring