Nederlands Kanker Instituut
Download
Report
Transcript Nederlands Kanker Instituut
Antoni van Leeuwenhoek
Referentie
Ondersteuning DigiD Assessment
Klant:
Onderwerp:
Titel:
Auteur(s):
Datum:
Versie:
Status:
Antoni v a n L e e u w e n h o e k
Referentie
Ondersteuning DigiD Assessment
Alex Arendsen
15-1-2014
Final
Antoni v a n L e e u w e n h o e k
Referentie
- Ondersteuning
DigiD
nova
Assessment
Antoni van Leeuwenhoek
Het Antoni v a n L e e u w e n h o e k (AVL) b e h o o r t al d e c e n n i a t o t d e absolute w e r e l d t o p in d e
unieke verbinding v a n zorg e n onderzoek d i e v o o r k a n k e r p a t i ë n t e n het verschil m a a k t .
multidisciplinaire t e a m s v a n chirurgen, o n c o l o g e n , r a d i o t h e r a p e u t e n e n v e r p l e e g k u n d i g e n
w o r d t er c o n t i n u g e w e r k t a a n o p m a a t g e m a a k t e b e h a n d e l p l a n n e n die het beste uitzicht
b i e d e n voor elke individuele p a t i ë n t .
Het AVL koos
j a a r g e l e d e n (op
oktober
w e r d d e Vereniging Het Nederlands
Kanker Instituut o p g e r i c h t ) al voor d e g r e n s v e r l e g g e n d e w e g d o o r o n d e r z o e k e n
specialistische zorg s a m e n te v o e g e n m e t é é n scherp g e d e f i n i e e r d
d o e l : d e beste
b e h a n d e l i n g e n b i e d e n a a n k a n k e r p a t i ë n t e n . Daarvoor is d o o r d r i n g e n tot in d e kern v a n
kanker d e e n i g e w e g .
ICT-beveiligingsassessment DigiD
V o o r m a l i g minister Spies v a n het ministerie v a n Binnenlandse Zaken en Koninkrijksrelaties (BZK)
h e e f t in
d e m a a t r e g e l a f g e k o n d i g d d a t alle DigiD g e b r u i k e n d e instellingen jaarlijks e e n
ICT-beveiligingsassessment DigiD m o e t e n uitvoeren. O m zo d e veiligheid v a n k o p p e l i n g e n
m e t DigiD, hé t digitale a u t h e n t i c a t i e m i d d e l voor d e o v e r h e i d e n dienstverleners m e t e e n
publieke t a a k , te b o r g e n . De r e d e n hiervoor is o m o p d e z e manier het v e r t r o u w e n v a n
burgers in het d i g i t a a l regelen v a n hun zaken bij instellingen via DigiD t e b e h o u d e n .
Projectbeschrijving
A a n g e z i e n het AVL het z o r g p o r t a a l , inclusief d e DigiD a u t h e n t i c a t i e , eind 2013 in p r o d u c t i e
g i n g n e m e n , w a s het AVL verplicht o m het ICT-beveiligingsassessment DigiD e n b i j b e h o r e n d e
a u d i t voor 1 januari
succesvol te d o o r l o p e n .
G r o t e u i t d a g i n g hierin w a s d e zeer korte d o o r l o o p t i j d , v a n
oktober tot en met d e c e m b e r ,
o m v o o r het eind v a n het j a a r a a n d e norm te v o l d o e n e n d e toetsing te h e b b e n u i t g e v o e r d .
Gezien d e z e d e a d l i n e voor het tijdig uitvoeren v a n d e toetsing, en e e n inschatting v a n d e
h o e v e e l h e i d werk, h e e f t het AVL N o v a c c e n t g e v r a a g d o m het AVL hierin t e o n d e r s t e u n e n
e n d e regie f u n c t i e voor het o p b o u w e n v a n het audit-dossier in dit traject over t e n e m e n , o m
zo voor te zorgen d a t het ICT-beveiligingsassessment DigiD in é é n keer succesvol a f g e r o n d
zou w o r d e n e n d e Informatiebeveiliging n a a r e e n h o g e r p l a n te b r e n g e n .
Projectaanpak
resultaat
Direct n a het g u n n e n v a n d e o p d r a c h t heeft N o v a c c e n t e e n s t a p p e n p l a n o p g e s t e l d o m
ervoor t e zorgen d a t o p e e n zo kort mogelijke termijn d e Register EDP-auditor het ICTbeveiligingsassessment DigiD uit kan v o e r e n .
N o v a c c e n t heeft het AVL ondersteunt bij het:
•
Vaststellen v a n d e s c o p e v a n het ICT-beveiligingsassessment
DigiD. Deze s c o p e is
a f g e s t e m d e n vastgesteld in overleg m e t d e Register EDP-auditor;
•
Uitvoeren v a n e e n n u l m e t i n g ;
•
Beschrijven v a n d e b e n o d i g d e processen, p r o c e d u r e s e n m a a t r e g e l e n b e n o d i g d v o o r
•
Uitvoeren v a n d e b e n o d i g d e kwetsbaarheidsanalyse e n A t t a c k & Penetration test;
•
O p l e v e r e n v a n het c o m p l e t e auditdossier a a n d e Register EDP-auditor.
het succesvol samenstellen v a n het a u d i t dossier;
Referentie
- Ondersteuning
DigiD
audit
2 / 3
Antoni van Leeuwenhoek
Referentie
- Ondersteuning
DigiD
Assessment
novaccent
De s a m e n w e r k i n g tussen d e specialisten v a n N o v a c c e n t o p het g e b i e d v a n security audits
e n d e verschillende stakeholders b i n n e n het AVL h e b b e n er uiteindelijk t o e g e l e i d d a t b e g i n
d e c e m b e r 2013 d e Register EDP-auditor het ICT-beveiligingsassessment DigiD uit heeft
kunnen v o e r e n , m e t als resultaat d a t het AVL v o l d o e t a a n d e gestelde n o r m e n e n d e
informatiebeveiliging n a a r e e n h o g e r p l a n is g e b r a c h t .
Ervaring vanuit het Antoni van Leeuwenhoek
"Als ziekenhuis is veiligheid iets dat wij in eerste instantie associëren met patiënten.
Daar is de
organisatie op ingericht, daar zijn wij goed in. Snelle beschikbaarheid
van informatie voor en
over patiënten
hoort daarbij, maar dat wordt
steeds lastiger in dit digitale tijdperk.
Kennis
over kwetsbaarheden
en bedreigingen
wordt een specialisme,
waar wij als organisatie
niet
meer in kunnen
voorzien.
Wij zijn dan ook blij dat wij met Novaccent
een goede partner op het gebied van security
hebben
gevonden
om ons hierin te ondersteunen.
De proactieve
samenwerking
met
Novaccent
hebben
wij als zeer prettig ervaren en heeft er toe geleidt dat wij het ICTbeveiligingsassessment
DigiD tot een goed einde hebben kunnen brengen ".
Leon Vlasblom, C o ö r d i n a t o r Informatiebeveiliging v a n het AVL.
Namens:
Antoni v a n L e e u w e n h o e k
Naam:
Handtekening:
Datum:
Referentie
- Ondersfeuning
DigiD
audit
3