In deze vaste rubriek van de Nieuwsbrief van IP-Zorg belichten we telkens een Kennispartner. In de eerste reeks stellen we hen nader aan u voor. Daarna belichten we een of meer van belang zijnde onderwerpen.
Voor je bedrijf heb je een motto opgegeven. Waarom heb je voor dit motto gekozen? Hoe uit dit motto zich in je product of dienstverlening?
Cybermanager, to be secure is ons motto.
Voor diegenen die de CyberManager nog niet kennen, dit is een managementsysteem om de risico’s te beheersen rondom informatiebeveiliging en privacy en om te voldoen aan bijvoorbeeld de NEN7510 norm, AVG of ISO 27001. Isatis CyberSoft is de maker van de CyberManager software. Naast functionaliteit om de compliance aantoonbaar te maken aan deze normen en wet- en regelgeving biedt te CyberManager ook functionaliteit om het risicobewustzijn van medewerkers te vergroten en de kwetsbaarheid van ICT infrastructuren en systemen te testen. Middels de CyberManager wordt enerzijds de compliance druk en kosten verlaagd en anderzijds de CyberWeerbaarheid verhoogt van een organisatie.
Wat is in jullie optiek het meest lastige of het grootste risico waar zorgorganisaties tegenaan lopen bij implementatie van informatieveiligheid en privacy? Hoe komen jullie daaraan tegemoet?
Het lastigste bij implementatie van informatieveiligheid en privacy is het borgen van een risicobewustzijn in het ‘DNA‘ van alle medewerkers van en betrokkenen bij een organisatie. De gevaren zitten vaak in een klein hoekje. Het gebruik van een USB-stick brengt nou eenmaal risico’s met zich mee, ondanks een goede firewall.
De CyberManager biedt onder andere een geïntegreerd E-learning systeem voor risicobewustwording dat enerzijds gebruikt kan worden voor bijvoorbeeld het behalen van een de NEN7510 certificering maar ook om gebruikers bij een introductie risicobewust te maken en deze verder continu te trainen.
Wat is de meest verrassende (moeilijkste, leukste, …) vraag die je ooit van een zorgorganisatie hebt gekregen en wat was jullie antwoord of oplossing?
Dat is een lastige vraag. Met de komst van de AVG zien we de laatste maanden vooral een toenemende vraag naar een integrale oplossing voor privacy en informatiebeveiliging vanuit één managementsysteem. De AVG, de NEN7510 maar ook de actualiteit van Ransomware aanvallen dwingt ons om een integrale aanpak te kiezen zodat naast de compliance doelstellingen ook voldoende aandacht is voor risicobewustwording en het testen van de beveiliging. In veel organisaties is de kennis over deze zaken nog maar beperkt aanwezig. Tegelijkertijd zien we ook dat de budgetten onder druk staan.
Wij hebben de uitdaging opgepakt en bewust de CyberManager betaalbaar gemaakt. Vanuit een integrale gedachte hebben we getracht dit vanuit één managementsysteem op te lossen en de implementatie en gebruik eenvoudig gemaakt zodat het toepasbaar is voor alle organisaties.
Is er iets dat je op dit moment nog heel graag naar voren wilt brengen?
Als bedrijf zijn wij aangehaakt bij IP-Zorg omdat wij ons realiseren dat naast functionaliteit ook content uiterst belangrijk is en de zorg voor ons een zeer belangrijke sector is. Om die reden hebben wij vorig jaar het BBMcare model toegevoegd aan de CyberManager. Het blijven verbeteren en vereenvoudigen van onze oplossingen nemen wij serieus.