Informatieveiligheid

Wat hebben we gedaan in 2025?

In 2025 hebben we stappen gezet in het versterken van informatieveiligheid. Baalderborg en Frion waren al bezig om digitale veiligheid verder te professionaliseren en de voldoen aan de NEN7510-voorwaarden. De toezichtbezoeken van de IGJ en de interne audits over informatieveiligheid bevestigden het belang hiervan.

Om tempo en kwaliteit te waarborgen is in 2025 een intensieve samenwerking gestart met een gespecialiseerde externe partij. Zij ondersteunen ons bij het implementeren van de NEN7510 én de aanvullende eisen vanuit NIS2. Samen wordt er gebouwd aan een integraal en toekomstbestendig ISMS (Information Security Management System), waarin beleid, processen en maatregelen helder zijn vastgelegd en aantoonbaar worden toegepast.

In oktober is een GAP-analyse uitgevoerd. Daaruit blijkt dat onze technische beveiliging al sterk staat en dat de governance steeds steviger wordt ingericht. Tegelijkertijd zagen we dat processen en verantwoordelijkheden nog niet overal formeel waren vastgelegd. Die inzichten helpen ons gericht verder te professionaliseren.

Wat verdient nog aandacht?

De komende periode werken we gericht door om alle onderdelen van de NEN7510 volledig en aantoonbaar op orde te krijgen. Dat betekent dat we beleid, processen en documentatie verder afronden én zorgen dat medewerkers volgens de richtlijnen gaan werken. Het gaat niet alleen om papier: de praktijk moet kloppen.

Met microlearning, audits en gerichte ondersteuning vergroten we de bewustwording en toetsen we of afspraken worden nageleefd. Tegelijkertijd borgen we dat verantwoordelijkheden helder zijn belegd en dat informatiebeveiliging periodiek wordt getoetst, zodat het geen eenmalig project is maar een structureel onderdeel van ons werk.

Wat gaan we doen in 2026?

• Het eenduidig organiseren van beveiligingsprocessen binnen Noabij, Baalderborg en Frion.
• Het borgen van kritieke domeinen, zoals fysieke beveiliging en beheer van medische apparatuur en domotica.
• Het versterken van bewustwording van medewerkers, zodat veilig werken vanzelfsprekend onderdeel is van de dagelijkse praktijk.