VECOZO biedt een landelijk communicatiepunt voor de zorg met een digitale omgeving waarin ketenpartijen administratieve gegevens kunnen uitwisselen. Inmiddels zijn alle zorgverzekeraars, zorgkantoren, en nagenoeg alle zorgaanbieders en (indirect) gemeenten bij VECOZO aangesloten.
Als organisaties via VECOZO informatie of diensten willen aanbieden stelt deze hier eisen aan. Deze eisen (de VECOZO Generieke Aansluitvoorwaarden of VGA) zijn hier na te lezen.
Wil je als softwareleverancier gebruik maken van de VECOZO-omgeving? Dan heb je een verklaring nodig van een onafhankelijke IT-auditor dat jij onder andere voldoet aan de NEN 7510; informatiebeveiliging in de zorg.
Door middel van deze audit kunt je aantonen dat je voldoet aan de NEN 7510 en daarmee aan de VECOZO Generieke Aansluitvoorwaarden (VGA). Na de audit zullen wij je voorzien van een verklaring (een Third Party Memorandum of TPM). Hiermee kan je aantonen dat je voldoet aan de NEN 7510 en daarmee de aansluitvoorwaarden van VECOZO en kunnen zij jou van het platform gebruik laten maken.
Door middel van een speciaal hiervoor ontwikkelde audit kan Avensus uw organisatie voorzien van een verklaring (een Third Party Memorandum of TPM) ten aanzien jouw status ten opzichte van de NEN 7510 en daarmee de VGA van VECOZO. Hiermee kan op korte termijn in een aantal dagen worden aangetoond in hoeverre de organisatie voldoet aan de eisen van VECOZO. Deze eisen/normen bevatten o.a. items ten aanzien van de wettelijke verplichting tot het beveiligen van persoonsgegevens en de meldplicht datalekken (WBP), alsook het voldoen aan de NEN-7510 norm.
De TPM kan zich meer richten op de basiszaken ten aanzien van de koppeling met VECOZO dan bijvoorbeeld een ISO 27001 implementatie/certificering met additioneel de ISO/NEN 7510 normen. Deze certificering gaat veel meer in op detail en kost dus veel meer tijd en geld om te organiseren en de certificering te behalen.
Avensus heeft een breed scala aan audits en onderzoeken die we voor je kan verzorgen zoals: TPM, ISAE 3402, DIGID, SSAE 16, Pentesten, ISAE 3000, System audit, Continuïteits-audit, Informatiebeveiliging, leveranciersaudit, ISO 27001, ISO 27002, ISO 22301, Software, etc.
Wil je een audit uit laten voeren of advies over welke audit relevant is voor jou? Onze geregistreerde IT-auditors komen graag met jou in contact, bel 085-0200070 of mail info@avensus.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen. Wij helpen je met alle plezier verder!
De resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ werd in november 2013 tijdens de Buitengewone Algemene Ledenvergadering van de VNG aangenomen.
Rapporteert op basis van vastgestelde principes welke een relatie hebben met de opzet, bestaan en werking van operational IT-controls met betrekking tot uitbestede processen. Een SOC-rapport is opgesteld volgens de SOC-rapportagenormen.
De Baseline Informatiebeveiliging Overheid (BIO) is de opvolger van alle normen (BIWA, BIG, BIR en IBI) die worden gebruikt binnen de overheid voor informatiebeveiliging. De BIO vormt daarmee één gezamenlijk normenkader, gebaseerd op de ISO 27002.
De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. De ISAE 3000 wordt ook wel dé internationale opvolger van de Amerikaanse SAS 70-certificering genoemd. In tegenstelling tot SAS 70, is ISAE 3000 een internationale standaard.
Het ICT-Beveiligingsassessment DigiD is een jaarlijks terugkerend assessment dat alle Nederlandse gemeenten met een DigiD-koppeling moeten uitvoeren. De DigiD-norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn geformuleerd voor web applicaties.
Avensus is een organisatie waar meedenken met de klant voorop staat. Een voortdurend veranderende maatschappij met haar ontwikkelingen, nieuwe technologieën en veranderende wet- en regelgeving vraagt om professionals om je deskundig te ondersteunen. Avensus helpt je graag op een breed vakgebied om “in control” te blijven met betrekking tot jouw ICT activiteiten vandaag en in de toekomst.
De auditors en consultants van het Avensus, IT Audit & Assurance team kunnen zich snel in jouw bedrijfsprocessen inleven en kunnen daardoor in een kort tijdsbestek een deskundig, onpartijdig een betaalbaar traject uitvoeren. Onze IT-auditors hebben kennis van diverse branches zoals retail, overheid, bancair, verzekering en de ICT-branche (hosting, datacenters, etc.). Wij voeren diverse soorten IT-audits uit zoals Third Party Memorandum, ISAE 3000, ISAE 3402, SOC2 BIO, VIPP, DigiD, SURF en nog veel meer.
