Veilig en betrouwbaar

Informatiebeveiliging

Als normen voor de kwaliteit van onze informatiebeveiliging hanteren we onder andere de NEN7510 en WebTrust en de vigerende wetgeving.

Normen

Deze normen maken dat we honderden beheersmaatregelen nemen, passend bij verschillende soorten risico’s. Denk aan het toepassen van bepaalde netwerkprotocollen, om misbruik door derden te voorkomen. Maar ook aan strenge functiescheiding binnen VECOZO en security scans op de broncode van onze applicaties. Of aan gescheiden datacenters, zodat we diensten bij een verstoring in één datacenter kunnen continueren vanuit het andere datacenter. Daarnaast maakt VECOZO gebruik van certificaat-authenticatie.

Certificaatbeleid

Ons certificaatbeleid is te lezen in onze Certificate policy/Certificate Practice Statement (CP/CPS). De CP/CPS beschrijft de procedures die VECOZO volgt:

  • bij het uitgeven en beheren van certificaten in de zorgwereld,
  • en het onderhouden van een op zulke certificaten gebaseerde beveiligde infrastructuur,
  • tot en met de acceptatie van certificaten door gebruikers.

Bekijk de VECOZO Certificate Policy versie 3.2

 

Nieuwe aansluitovereenkomst

VECOZO nodigt vanaf januari 2019 gefaseerd zorgaanbieders uit voor vernieuwing van hun aansluitovereenkomst. Na ondertekening van deze overeenkomst, is de vernieuwde VECOZO Certificate Policy van toepassing, versie 3.3.

Bekijk de VECOZO Certificate Policy versie 3.3

 

Auditors

VECOZO laat de kwaliteit van de gehele informatiebeveiliging jaarlijks door externe auditors beoordelen. Dit leidt tot verschillende rapportages, voor verschillende doelgroepen.

Thema Kader Rapportages

Certificaatdienstverlening

Webtrust 2.0

Webtrust icoon

Report Web Trust for CAs (voor VECOZO

Informatiebeveiliging in het
zorgdomein

NEN7510

Verkort assurance rapport (voor opdrachtgevers).

Management letter, alleen op verzoek inzichtelijk op locatie (voor opdrachtgevers, via interne auditor).

Dienstspecifieke eisen

Kader zoals afgestemd met opdrachtgevers

Verkort assurance rapport, uitgevoerd in lijn met NOREA Richtlijn 3000. Voor opdrachtgevers.

Management letter, alleen op verzoek inzichtelijk op locatie (voor opdrachtgevers, via interne auditor).

Grouper

Kader zoals afgestemd met opdrachtgevers

Assurance rapportage, uitgevoerd in lijn met NOREA Richtlijn 3402. Voor gebruikers (ziekenhuizen, via onze afdeling Suppport).