Informatiebeveiliging

 

 

Lievestro Software is een gespecialiseerde dienstverlener op het gebied van integrale planning en capaciteitsbenutting in de zorg. Het doel van Lievestro is om, naast het bieden van ondersteuning
bij het optimaliseren van de zorg en het structureel verlagen van de kosten, een betrouwbare en betrokken partner te zijn voor klanten. Daarbij acht Lievestro het van groot belang om te werken conform regelgeving wat betreft veiligheid en beveiliging van informatie.

 

Informatiebeveiliging 1

Doel
Informatiebeveiliging heeft voor Lievestro tot doel het waarborgen van de betrouwbaarheid en vertrouwelijkheid van de informatievoorziening.
Dit komt tot uiting in de bescherming van gegevens tegen ongeautoriseerde toegang, het beschikbaar zijn van de juiste informatie op het juiste
moment, consistente en controleerbare gegevensverwerking en het voldoen aan wet- en regelgeving alsmede de NEN7510/ISO-27001 norm op het
gebied van de gezondheidszorg. Het waarborgen van een betrouwbare bedrijfsvoering is dan ook noodzakelijk, vooral daar waar de onderliggende bedrijfsprocessen sterk afhankelijk zijn van ICT.

De doelstelling van het beheren van informatiebeveiliging is de bedrijfscontinuïteit (bij de klant) te garanderen en het beperken van bedrijfsrisico-
schade door het voorkomen en het minimaliseren van de impact van veiligheidsincidenten.

Om deze doelstelling te realiseren is het Lievestro Information Security Management System (ISMS) ingevoerd. Hiermee wil Lievestro de bekende
risico’s op de diverse niveaus verlagen, alsmede ervoor zorgen dat nieuwe en veranderende risico’s constant en professioneel worden beheerst.

 

Bij informatiebeveiliging wordt op basis van een risicoanalyse het gewenste niveau van beveiliging bepaald. Daarbij wordt in de regel een BIV-klasse/
indeling bepaald:Informatiebeveiliging 2

Tevens worden regelgeving, wetten en gedragscodes als minimumnorm in het informatiebeveiligingsbeleid opgenomen.

 

Lievestro draagt er in dit kader zorg voor:

De directie is hierbij rechtstreeks betrokken; zij ondersteunt en geeft een duidelijke richting aan informatiebeveiliging door het uitbrengen en
handhaven van het informatiebeveiligingsbeleid van en voor Lievestro. Periodiek wordt de bedrijfsvoering hierop gescreend; dit wordt regelmatig
in het Management Team geëvalueerd.

De directie is direct verantwoordelijk voor de uitvoering van het informatiebeveiligingsbeleid en voor de naleving ervan door de medewerkers. Alle externe, tijdelijke en vaste medewerkers zijn zich bewust van de beveiligingsrisico’s inzake het verwerken van bedrijfsinformatie. Alle medewerkers hebben een meldplicht aan de directie, om aan te geven wanneer zij beveiligingsincidenten (intern dan wel extern/ bij klanten) signaleren. Het is de verantwoordelijkheid van elke medewerker zich te houden aan het informatiebeveiligingsbeleid. Hier niet aan voldoen kan leiden tot disciplinaire maatregelen.

De Security manager is verantwoordelijk voor het onderhouden (alsmede het verder ontwikkelen) van dit beleid en het verstrekken van advies en begeleiding inzake de implementatie ervan.

Back to Top