Blogs & Nieuws
U wilt weten waar uw risico’s zitten. Samen met goed georganiseerde processen en opgeleide medewerkers zorgt dat voor een goede bedrijfsvoering.
6 belangrijkste voordelen van het inhuren van een CISO voor uw organisatie
Het inhuren van een CISO is goed voor de informatieveiligheid van een organisatie. De 6 belangrijkste voordelen ervan beschrijven wij in deze blog.
Informatieveiligheid, wat kan er nu gebeuren?
Informatieveiligheid en de NEN 7510. Bekende termen voor zorgbestuurder. Waarom en op welke manier deze onderwerpen van belang zijn gaan we in deze blog verder op in.
Zorgbestuurder, informatieveiligheid een IT-feestje?
Voor zorgbestuurders is de informatieveiligheid een steeds belangrijker onderwerp. De risico’s worden als maar groter en de regels als maar strenger.
Cyber Resilience Act (CRA)
Cybercriminaliteit brengt veel schade toe. In 2021 werd deze schade geschat op 5,5 triljoen. De grootste oorzaak is zwakke hard- en software. Hier gaat de Cyber Resilience Act wat tegen doen.
De nieuwe MDR
In 2022 is de Medical Device Regulation officieel in werking getreden. De nieuwe regels kunnen ook voor u gevolgen hebben. Daar gaan wij in deze blog verder op in.
SmartManSys redesign gelanceerd
SmartManSys, onze softwareoplossing voor het beheer van managementsystemen, heeft een nieuwe look & feel.
Informatieveiligheid aantoonbaar op orde
Alle ziekenhuizen moeten in 2023 NEN 7510 gecertificeerd zijn. Het is een kwestie van tijd voordat alle andere zorginstellingen ook aan de beurt zijn. Lees hier hoe u uw informatieveiligheid aantoonbaar op orde krijgt.
Clouddiensten veilig gebruiken ISO 27001:2022
Met de nieuwe ISO 27001: 2022 norm is er het een en ander veranderd op gebied van informatieveiligheid rondom clouddiensten. Lees hier wat er veranderd.
Technische Unie
Groothandel Technische Unie heeft een duidelijke security en technolgy roadmap. Een Information Security Management Systeem en een ISO 27001 certificering zijn daar een belangrijk onderdeel van. Lees hoe zij binnen één jaar dat hebben gerealiseerd.
3 focuspunten informatieveiligheid gezondheidszorg
Hoe kunt u informatieveiligheid de juiste focus geven binnen de zorg? In deze blog geven we drie focuspunten waar u als zorgorganisatie mee aan de slag kunt.
Business Continuity verankerd met komst Gert Kogenhop
Met de komst van Gert Kogenhop verankert BMGRIP het onderwerp Business Continuity binnen haar dienstverlening.
Impact van ISO 27001:2022
De internationale norm voor informatiebeveiliging ISO 27001 is geüpdatet. Certificeren aan de nieuwe ISO 27001; lees dit eerst.
Leveranciersmanagement binnen de ISO 27001 en NEN 7510
Goed leveranciersmanagement levert een bijdrage aan de veiligheid van uw bedrijfsinformatie. Lees Hoe organiseert u op dat op een goede en duurzame wijze.
Rol en taak Information Security Officer
Door de enorme datagroei neemt ook de urgentie van een goed informatiebeveiligingsbeleid toe. Dit vraagt om organisatorische oplossingen en maatregelen. De Security Officer heeft hierin een belangrijke rol. Welke dat is lees je in dit blog.
Wet Beveiliging Netwerk- en Informatiesystemen (NIS2)
In 2020 kwam de EU met een nieuwe ‘Cybersecurity Strategy’. Deze strategie heeft als doel om Europa beter bestand te maken tegen de voortdurend toenemende cyberdreigingen.
Toegangsbeveiliging ISO 27001
De ISO 27001 implementatie is een flinke klus. Hier is een gehele organisatie bij betrokken. Daarbij komt een projectorganisatie goed van pas.
Samenwerking met Tilburg University
Blijven leren, ontwikkelen en onze kennis vergroten. Een mooie aanleiding om als BMGRIP een samenwerking met Tilburg University aan te gaan.
ISO 27001 Projectmanagement
De ISO 27001 implementatie is een flinke klus. Hier is een gehele organisatie bij betrokken. Daarbij komt een projectorganisatie goed van pas.
Back-ups
Back-ups zijn belangrijk voor de continuïteit voor een organisatie. Hiermee ook voor de ISO 27001.
Nieuwe Data Act
Een nieuw wetvoorstel waarmee de Europese Commissie de deuren wil openen naar meer innovaties en toepassingen voor het beschikbaar stellen van data.
ISO 27002 update
Een belangrijke update van de ISO 27002. Het broertje van de ISO 27001. Een actueel antwoord op de ontwikkelingen rond informatiebeveiliging.
BMGRIP onderdeel van Kader Group!
BMGRIP groeit door!
Om onze groeiambities nog meer kracht bij te zetten, slaan we de handen ineen met de Kader Group en gaan we samen verder!
Autorisatiematrix | ISO 27001
Een goede autorisatiematrix helpt u inbrekers buiten de deur te houden.
OTAP | ISO 27001
Lees meer over het belang van afzonderlijke omgevingen voor de verschillende stadia van softwareontwikkeling.
Beleidsplan | ISO 27001
Het beleidsplan informatiebeveiliging, bevat de strategie en maatregelen om de veiligheid van de informatie binnen uw organisatie goed te organiseren.
Informatieverzoek AVG – wat is dat eigenlijk?
De AVG regelt dat persoonsgegevens eigendom zijn en blijven van de mensen in kwestie en dat zij het recht hebben om die te mogen inzien. In vaktaal een informatieverzoek. Wat is dat eigenlijk, een informatieverzoek?
Interne audit
Hoe zet je een interne audit op die het verschil maakt? Lees hoe u een goede interne audit uitvoert in zeven stappen.
Stakeholdermanagement | ISO 27001
Er zijn veel partijen die belang bij u hebben. Hoe zorgt u ervoor dat uw stakeholders erop kunnen vertrouwen dat u goed en veilig met hun informatie omgaat.
Risicomanagement | ISO 27001
Voor de ISO 27001 is het belangrijk dat er jaarlijks een volledige risicoanalyse, inclusief business impactanalyse op informatiebeveiliging is uitgevoerd.
De zin en onzin van een incidentenregister
Fouten maken is menselijk, maar hoe legt u dingen die mis gaan vast in uw organisatie?
Gijzelsoftware; een plaag voor het MKB
4 dingen die slachtoffers van Ransomware met elkaar gemeen hebben & wat je als organisatie kan doen om je hiertegen te beschermen.
Thuiswerken: het nieuwe normaal
Inmiddels kunnen we door COVID 19 thuiswerken in veel bedrijven bestempelen als het nieuwe normaal. En dat vraagt in ons managementsysteem om specifieke aandacht voor thuiswerken.
De Medical Device Regulation en Eudamed
Deze blog gaat over de registratie van medische hulpmiddellen in de EUDAMED database. We gaan in op wat Eudamed precies is en wat dit betekent voor uw organisatie als fabrikant, gemachtigde of importeur.
De GGD en mijn gegevens: Wat is er aan de hand?
Heb je een coronatest laten doen? Heb je corona gehad? Heb je je laten vaccineren? Of heb je deelgenomen aan bron- en contactonderzoek? Dan bestaat er een kans dat ook jouw gegevens verkocht zijn. Helaas.
Aanscherping Wet & Regelgeving NEN7510
Belangrijke kost voor alle organisaties met een NEN 7510 certificaat. Uw aankomende audit zal hoogstwaarschijnlijk een stuk strenger worden. De verplichte wet- en regelgeving rond uw NEN7510 als boosdoener. Lees de tips voor een succesvolle audit.
Overgangsregelingen onder de Medical Device Regulation (MDR)
Wat zijn deze en wat betekent het voor organisaties? We lichten de verschillende overgangsregelingen toe.
Veilig thuiswerken 2.0
De tweede lock-down dwingt ons opnieuw om volledig thuis te werken. Tenzij dit echt niet anders kan. Welke veiligheidsrisico’s zijn er bij het werken vanuit huis? Wat kan er misgaan?
Een Security Officer inhuren is goedkoper dan er zelf een in dienst hebben.
Het goed invullen van de Security Officer rol binnen je organisatie is echter een uitdaging.
MDD vs. MDR – Wat zijn de verschillen?
Met de komst van de Medical Device Regulation (MDR) in eind mei 2021 zal er veel veranderen voor producenten van medische hulpmiddelen.
Cyberveiligheid op kosten van de Staat
Cyberaanvallen door middel van phishing nemen in rap tempo toe. Gelukkig is er nu een mogelijkheid om de cyberweerbaarheid van uw medewerkers kosteloos te peilen.
Ongevraagd zaadjes op je deurmat!
In de praktijk blijkt het vaak lastig om privacygevoelige gegevens te beschermen. Een PIMS helpt daarbij.
Wanneer is mijn product een medisch hulpmiddel?
Wanneer valt mijn product onder de MDR?
Lees meer over het identificeren en classificeren van een medisch hulpmiddel.
5 misverstanden rondom managementsystemen ontzenuwd
Lees hoe je een managementsysteem wel slim kunt inrichten en onderhouden.
Doorgifte persoonsgegevens naar de VS? Neem dan nu actie!
Het EU-US Privacy Shield is niet langer geldig. Wat betekent dat voor uw organisatie?
Lees wat u nu kunt doen.
Een wachtwoord ga je toch niet zelf onthouden!?
Een goed wachtwoordbeleid is een uitdaging voor veel organisaties.
Zo zorg je voor een goede balans tussen gebruiksvriendelijkheid en veiligheid.
De Medical Device Regulation (MDR)
Waar moet u op letten, en wat kunt u zelf doen ter voorbereiding.
We helpen u graag op weg met een overzicht van de belangrijkste punten en een korte, concrete actielijst.
De Medical Device Regulation vanaf 26 mei 2021
De nieuwe Medical Device Regulation gaat in op 26 mei 2021.
Wat betekenen de strengere eisen voor uw organisatie?
Begin nu al met de voorbereidingen.
ISO 27701 – de norm om privacy te certificeren
Hoe mooi zou het zijn als u handvatten krijgt om privacy helder en duurzaam te organiseren in uw organisatie? Dat kan met de ISO 27701.
Het belang van informatieveiligheid binnen de zorg.
Informatieveiligheid in de zorg. Belangrijk!
Maar waar begin je?
Informatieveiligheid – 10 tips
Veiligheid van uw informatie. Van groot belang. 10 tips om u op weg te helpen.
ISO 27701 – De nieuwe norm om aantoonbaar te voldoen aan de AVG
De ISO 27701 is de nieuwe norm om objectief aan te tonen dat uw privacy op orde is.
Persoonsgegevens – Meer controle over persoonsgegevens
De nieuwe wet op de privacy, de AVG geeft je als persoon meer grip op jouw gegevens bij bedrijven.