Case EerstelijnsZorg Zoetermeer

Hoe EerstelijnsZorg Zoetermeer met ISOPlanner soepel hercertificeerde voor NEN 7510

Stichting Factoring Huisartsenzorg en overige Eerstelijnszorg, onderdeel van Eerstelijnszorg Zoetermeer, was al NEN 7510 gecertificeerd sinds 2021. Zij hadden voor de initiële certificering al een werkend managementsysteem opgebouwd uit losse bestanden en overzichten. Toch groeide de behoefte aan ondersteuning van dit ISMS. Door de samenwerking met ISOPlanner nam het overzicht toe, werd de samenhang tussen risico’s, beleid en maatregelen duidelijk en konden zij hun risicoanalyses en ISMS onafhankelijk van de leverancier beheren.

EerstelijnsZorg Zoetermeer is de organisatie die huisartsen, apothekers en andere eerstelijnszorgverleners ondersteunt. Bijvoorbeeld op het gebied van onderlinge samenwerking of bij samenwerking met andere partijen zoals het ziekenhuis of de gemeente. EerstelijnsZorg Zoetermeer ondersteunt ook op facilitair gebied, waaronder automatisering, huisvesting en declaratieondersteuning (factoring) voor huisartsenpraktijken.

ezz case isoplanner

Flexibele ondersteuning van ISMS

Alex Beckers is als externe security consultant verantwoordelijk voor de NEN 7510 hercertificering bij de Stichting Factoring Huisartsenzorg en overige Eerstelijnszorg. Hij vertelt hoe de samenwerking met ISOPlanner tot stand kwam: “Ik zocht naar geschikte software ter ondersteuning van ons managementsysteem voor informatiebeveiliging (ISMS). Het grappige was dat ik eigenlijk nooit een voorstander was van het gebruik van software ter ondersteuning van je managementsysteem. Ik vond dat altijd wat overdreven en dacht dat ik dan weer een heel nieuw systeem eigen moest maken. En dat het beheer van het systeem me dan veel meer tijd zou kosten ten opzichte van de losse bestanden.

Dus ik was redelijk sceptisch omdat het soms zware systemen zijn die je in een keurslijf willen duwen. Ik wilde tooling die flexibel genoeg was maar wél de juiste ondersteuning kon bieden. Want ik merkte dat het borgen van de samenhang tussen alle losse bestanden en onderdelen lastig was en ik het overzicht miste. En dat software daar een meerwaarde kon bieden.”

Geen afhankelijkheid meer van leverancier

De tweede aanleiding waarom Alex Beckers op zoek ging naar ISMS software, was omdat hij eerder met een externe partij samenwerkte voor de risicoanalyse. Deze partij hanteerde een hele uitgebreide en ingewikkelde methode die hij niet zelf kon beheren.

Beckers vervolgt: “Ik had geen mogelijkheid om nieuwe analyses te maken of bijbehorend beleid aan te passen. Daar had ik hen steeds voor nodig. Die afhankelijkheid vond ik in toenemende mate storend, ik wilde dat meer in eigen hand hebben.

Ik had niet een heel uitgebreid wensenpakket omdat ik niet goed wist welke mogelijkheden en functionaliteiten beschikbaar waren in ISMS-oplossingen. Dus ging ik kijken wat er beschikbaar was en welke mogelijkheden er waren. Toen kwam ik er al snel achter dat er een grote markt is van aanbieders van verschillende oplossingen, waaronder uit andere Europese landen en zelfs de Verenigde Staten. Mijn focus lag wel op de Nederlandse markt die duidelijk ook de NEN 7510 konden ondersteunen, belangrijk voor zorginstellingen.

Uiteindelijk bracht ik mijn lijst van tien aanbieders terug naar drie, waaronder ISOPlanner. Na het eerste contact kreeg ik een demonstratie en verdiepte ik me in de demo-omgeving om de mogelijkheden verder te verkennen. Die demo hielp heel erg om daar een beter beeld bij te krijgen.”

De 3 voordelen van ISOPlanner volgens EEZ

1. Unieke integratie met Sharepoint

De integratie met Sharepoint was een belangrijk pluspunt. Dat bestaande documenten makkelijk konden integreren zonder weer helemaal opnieuw te beginnen. Dus koos EEZ bewust voor een lege omgeving.

Het kostte even tijd om de bestaande risicoanalyse, beleidsdocumenten en maatregelen een plek te geven binnen ISOPlanner. Maar door de structuur van ISOPlanner lukte dat in een redelijk compacte periode van ongeveer twee maanden.

2. Toegankelijkheid en overzichtelijkheid

De toegankelijkheid en overzichtelijkheid zonder je in een keurslijf te dwingen, was ook een belangrijk kenmerk. Alex Beckers vertelt: “Daar blonk ISOPlanner echt in uit. Ik loop al heel wat jaren rond in de ICT-dienstverlening, dus ik kan een systeem redelijk snel eigen maken.

Maar ISOPlanner snapte ik direct, de navigatie kwam heel logisch over. Daarom kreeg ik ook snel een beeld hoe ik onze onderdelen van het ISMS daarin kwijt kon. Dat was bij de andere systemen minder, daar moest ik veel harder nadenken over de structuur en de onderlinge relaties.”

Ik ben heel blij dat we nu dit systeem gebruiken. Achteraf had ik het eerder moeten doen met de kennis die ik nu heb over de toegevoegde waarde van het systeem. Dus ik ben er heel gelukkig mee.
Alex Beckers

security consultant bij EZZ

3. Overzicht van taken

Een derde belangrijke voordeel, is dat ISOPlanner in één keer overzicht geeft van openstaande en periodieke taken. Beckers vervolgt: “Het nodigt erg uit om vanuit ISOPlanner de taken aan te sturen en ook bij te houden door de koppeling met Outlook. Door het overzicht kost het me naar verwachting uiteindelijk minder tijd om de norm te onderhouden.”

Gemak en overzicht tijdens hercertificeringsaudit

Een paar weken geleden vond, na de eerste drie jaar, de hercertificeringsaudit plaats. Alex Beckers vertelt enthousiast: “Het gemak waarmee ik tijdens de audit de samenhang kon aantonen tussen risico's, de maatregelen en de opvolging daarvan, was heel groot. Dat kon ook wel op mijn oude manier, maar dat was toch een stuk ingewikkelder. Nu was het een kwestie van twee keer klikken en ik kon meteen de vraag beantwoorden.

Het was ook verbazingwekkend, want als de auditor een vraag stelde over een bepaalde maatregel, bijvoorbeeld 8.2.6, dan klikte ik op 8.2.6. En zag ik precies uit welk risico die maatregel voortkwam, hoe we hem hebben geïmplementeerd en welke aanvullende documentatie we hadden. En hoe we het verder meten en monitoren. Het was ideaal om op die manier de audit te ondergaan.

De auditor zelf was ook erg onder de indruk van ons ISMS en van de toegankelijkheid en het overzicht dat ISOPlanner bood. Toen ik vertelde dat we eerst alleen losse documenten hadden en deze in het systeem hadden gehangen, concludeerde hij ook dat dit een goede keuze was.”

Prettige support en verdiepende training

Alex Beckers sluit af met de prettige samenwerking: “Begin januari nam ik deel aan de verdiepende gebruikerstraining, ondanks dat ik het systeem op dat moment al redelijk kende. Toch was die verdieping de moeite waard, waardoor ik werd gewezen op nuttige tips en aanvullende functionaliteiten. En de keren dat ik een vraag had, diende ik die via mail of in het online ticketsysteem in. Daar kreeg ik snel en netjes antwoord op.

Kortom, ik ben heel blij dat we nu dit systeem gebruiken. Achteraf had ik het eerder moeten doen met de kennis die ik nu heb over de toegevoegde waarde. Dus ik ben er heel gelukkig mee.”

Zie ISOPlanner in actie

Boek een live demo of start je gratis proefperiode.