Dit handboek is geschreven om zorginstellingen, gemeenten en toeleveranciers te helpen bij het inrichten, implementeren, onderhouden en continu verbeteren van een zorgspecifiek managementsysteem voor informatie-beveiliging volgens de norm NEN 7510-1:2017. In dit boek vindt u uitleg, voorbeelden en valkuilen met betrekking tot het voldoen aan alle eisen van deze norm, en aan alle eisen van de NEN 7512 en NEN 7513.

Tegelijkertijd is dit handboek ook bedoeld om ondersteuning te bieden aan auditoren die bij een organisatie moeten onderzoeken of het zorgspecifiek managementsysteem voor informatiebeveiliging aan alle eisen voldoet en doeltreffend is geïmplementeerd. Dit boek biedt de auditor informatie over alle na te leven eisen, wijst de auditor op veel voorkomende tekortkomingen en bevat specifieke aanwijzingen voor het uitvoeren van audits.

De uitleg in dit handboek houdt voortdurend rekening met de mogelijkheid dat het managementsysteem voor informatiebeveiliging gecertificeerd moet worden. Speciaal voor dit doel is in dit boek een hoofdstuk opgenomen over de specifieke spelregels en het verloop van een certificatie-audit.