Van NEN7510, AVG, HKZ, ISO 13485, Artificial Intelligence, DigiD, ISO 15189 tot aan interne beheersing 

 

Inzicht en controle door eenvoud

Plug & play managementsystemen

Voor o.a. ziekenhuizen, medische laboratoria, verpleeg & verzorgingstehuizen, diagnostiek centra

Vraag een (online) demo aan

    

 

360º controle over risico's en compliance

De IRM360 CyberManager oplossing bieden optimale beheersing op basis van taakborging (Plan-Do-Check-Act)  alsmede risicomanagement- en audits functionaliteit. U kunt eenvoudig een groot aantal beschikbare normenkaders aan de oplossing toevoegen zoals de NEN7510, HKZ, DigiD, AVG, DigiD e

IRM360 wordt toegepast in Ziekenhuizen, Verpleeg en verzorgingstehuizen, medische laboratoria, centra voor diagnostiek, geestelijke gezondheidszorg etc

Middels onze Plug & Play managementsystemen is naar keuze de beheersing te realiseren op de domeinen informatie beveiliging, privacy, cyber security, business continuity, Artificial intelligence, kwaliteitsmanagement en financiële risico's. U kunt de reikwijdte van de beheersing eenvoudig uitbreiden. 

Zorg organisaties die de IRM360 CyberManager al gebruiken

 

Één geïntegreerd schaalbaar platform

Onze managementsystemen zijn speciaal ontwikkeld om toe te voegen aan het geïntegreerde IRM360 CyberManager Platform. Dit platform is beschikbaar in verschillende varianten (Essential-Core, Advanced-Core en Pro-Core) waarmee u het perfect kan laten aansluiten bij de omvang, doelstellingen, structuur en volwassenheid van uw organisatie. Voor kleine organisaties en organisaties die een eerste stap willen maken om de NEN7510 te implementeren zonder certificeringsdoelstelling is er de Base-Core. Deze kunt u desgewenst altijd upgraden naar bijvoorbeeld de Essential-Core. 

Voor kleine zorginstellingen is het Basis abonnement geschikt. Voor grotere organisaties met bijvoorbeeld ook een NEN7510 certificeringsdoelstelling zijn de Essential-core of Advanced-core abonnementen beschikbaar.

De Advanced-Core en de Pro-Core worden breed toegepast bij grotere zorgorganisaties. Zo biedt de Advanced-Core functionaliteit voor Single Sign On Integratie etc. De Pro-Core gaat een stapje verder en biedt GRC-functionaliteit en het Three Lines Model en beschikt over aanvullende registers:

  • Algoritmeregister
  • Register voor vierde partijen
  • Informatiesystemenregister

Plug & Play GRC

Voeg eenvoudig Managementsystemen zoals het ISMS voor informatiebeveiliging (NEN7510) of het PIMS (AVG) toe aan de CyberManager Core en vergroot het bereik van uw beheersing. U kunt tevens kiezen uit meer dan 46 normen die u kunt toevoegen aan het systeem.

Standaard worden er bij een Advanced-Core of Pro-Core twee managementsystemen naar keuze meegeleverd. 

CM_Core_plus_Managementsystems.png
GRC_2025.png

Eén plek voor integraal risicomanagement of GRC

Doordat alle managementsystemen binnen IRM360 op dezelfde Core geïntegreerd worden, ontstaat er één integraal systeem voor:

  • Compliance
  • Interne beheersing
  • Interne controle
  • Risico’s en maatregelen
  • Organisatiebrede status en voortgang

Hierdoor hebben bestuurders, management én afdelingen altijd inzicht in de actuele staat van governance, security en privacy.

Kant en klare templates en normen afgestemd op de zorg

NEN7510, DigiD, Cbw (NIS2), HKZ, ISO 13485, Artificial Intelligence, DigiD, ISO 15189 etc. 

 

NEN 7510-2024

De NEN 7510-2024 is het standaard normenkader voor informatiebeveiliging binnen alle lagen van de zorg in Nederland. De NEN 7510 norm is gebaseerd op de internationale standaard ISO 27001 voor informatiebeveiliging en risicomanagement en is de Nederlandse norm voor informatiebeveiliging in de gezondheidszorg. Met de NEN7510-2024 is de norm in lijn gebracht met de ISO 27001-2022 qua structuur. In de NEN 7510 staat beschreven hoe de gezondheidszorg interne processen moet inrichten, zodat deze voldoen aan de correcte gegevens beveiliging. Evengoed hoort hierbij het bewust maken en trainen van zorgpersoneel. Als zorgverlener bent u wettelijk verplicht aan de NEN 7510 te voldoen en laat u hiermee zien dat er planmatig met risico’s rekening wordt gehouden en er aan verbetering word gewerkt. Overigens moeten externe beheerders en IT-leveranciers van databases van zorginstellingen ook voldoen aan de NEN 7510.

Onze belofte

  • Volledig schaalbaar & kosten efficiënt
  • Beheersing, Risico's en Compliance in één overzicht
  • Met één maatregel meerdere normen afdekken en nieuwe wetgeving/normen eenvoudig vertaald naar beleid
  • Betere procesborging, iedereen weet wat te doen
  • Meer zelfstandigheid mogelijk bij implementatie (lage consultancy inzet)
  • Afgestemd op certificeringsaudits (ISO 27001, NEN7510, DigiD, NIS2, etc)
PartnersDarker3.png

Continue monitoring door geïntegreerde audit en controle systeem

Auditprogramma's zijn snel op te zetten, in te plannen, of wederkerend te maken. Verbeteracties zijn eenvoudig toe te wijzen en het hergebruiken van bewijslast maakt de uitvoering gemakkelijk.  Hierdoor verlaagd de audit druk van betrokken medewerkers en verlaagd u uw auditkosten.

Vanuit het Interne Audit dashboard is de interne audit planning visueel te maken, inclusief wederkerende audits, openstaande- en verlopen taken en u kunt deze taken vanuit hier beheersen, integraal of vanuit een bepaalde norm. Periodieke controles zijn eenvoudig in te stellen.

internalauditslaptop-2023.png
E-LearningPack Fysiek.png

De bewustwordingsprogramma's sluiten aan op de NEN7510 aspecten Fysiek, Menselijk, Organisatorisch, Techniek maar ook op onderwerpen als Privacy en Artificial Intelligence. 

Ook geschikt voor de Cbw - NIS2

De zorgsector wordt als een belangrijke sector beschouwd maar niet alle zorgorganisaties vallen direct onder de Cbw wetgeving die uit de NIS2 voortkomt maar in veelgevallen worden veel instellingen als 'essentieel' of 'belangrijk' beschouwd vanwege de grootte of omzet of omdat een verstoring in hun dienstverlening een significante impact kan hebben op de volksgezondheid. Zorginstellingen zoals ziekenhuizen en laboratoria vallen onder 'essentieel'  vanwege hun vitale rol in de gezondheidszorg.

In onze trainingsaanbod is ook een E-Learning beschikbaar  voor Management & Bestuur. Dit stelt u in staat om goed aan te sluiten bij de vereisten van de Cbw / NIS2.

Lees meer over ons geïntegreerde E-Learning-managementsysteem, het Risk Awareness Management System (RAMS)

Geïntegreerde E-Learning voor risicobewustwording

Risicobewustwording voor informatiebeveiliging is eenvoudig en integraal via het geïntegreerde E-Learning managementsysteem te regelen. Via ons Risico Awareness Management System kunt u taken uitzetten in onze PDCA aanpak en zelfs de resultaten automatisch opnemen in bijvoorbeeld een Management Review rapportage. Het maakt een integrale aanpak mogelijk, zodat uw medewerkers niet de zwakste schakel zijn maar een sterke schakel en u kunt van uw organisatie of externe auditor eenvoudig het risicobewustwordingsniveau van uw organisatie kunt laten zien.

Bekijk hieronder alvast een voorproefje van onze E-learning.

123 stappenplan2021IRM met IRM.png

Eenvoudige implementatie

Voor de invoering van de IRM360 Managementsystemen zijn geautomatiseerd Onboarding Wizards beschikbaar voor de algemene vulling van het systeem, instellingen en Wizards per managementsytseem. 

Om de invoering van bijvoorbeeld de NEN7510 en een ISMS procesmatig te te ondersteunen zijn er diverse Setup wizards beschikbaar die u ook helpen bij de procesborging en zelfs voor te bereiden op een certificering. 

IRM360 - abonnementen

De CyberManager Suite bevat afhankelijk van uw abonnement het ISMS, PIMS, CSMS en/of BCMS managementsysteem

Abonnementsvormen & prijzen