ISO certificering informatiebeveiliging CEAG

Op 7 oktober heeft het Coördinatiecentrum Expertise Arbeidsomstandigheden en Gezondheid (CEAG) een ISO certificering ontvangen, waarmee zij voldoet aan de eisen zoals gesteld in de Informatie Beveiliging Management Systeem en Kwaliteitsmanagementsysteem normen. D-CEAG kolonel Sylvia Babusch en haar medewerkers namen het certificaat in ontvangst.

Certificaatuitreiking CEAG


Het CEAG draagt bij aan het in stand houden en (preventief) verbeteren van de inzetbaarheid van Defensiepersoneel door het leveren van expertise, (beleids)adviezen en diensten op het gebied van Force Health Protection, veiligheidsmanagement en arbodienstverlening. Daarnaast draagt CEAG bedrijfsgeneeskundig bij aan preventie, veiligheid, gezondheid en welzijn en is verantwoordelijk voor de door het Eerstelijns Gezondheidszorg Bedrijf (EGB) uitgevoerde verzuimbegeleiding van de burgermedewerkers. Het CEAG is de onafhankelijke ARBO-dienst van Defensie. Het CEAG draagt op deze manier bij aan een duurzame inzetbaarheid van Defensie met het motto ‘Mission First, People Always’. De certificering houdt in dat het CEAG aantoonbaar zorgvuldig met informatie omgaat en hierin continue haar processen verbetert. Alle medewerkers van het CEAG leveren een bijdrage aan het beschermen van gevoelige (cliënt)gegevens. Hierop worden de mensen getraind en technisch ondersteund.  Door informatiebeveiliging integraal en doorlopend te beschouwen aan de hand van een ‘PLAN-DO-CHECK-ACT’ systematiek, is het CEAG in staat daar waar nodig te verbeteren en continue zorg te leveren onder verantwoorde omstandigheden. Voortaan wordt het CEAG elk jaar getoetst of het voldoet aan de eisen. 

Externe audit 

Van 12 mei tot en met 25 juni 2021 vond de externe audit op het gebied van informatiebeveiliging. De auditerende instantie Det Norske Veritas (DNV), heeft het kwaliteitssysteem grondig beoordeeld en goedgekeurd. DNV heeft de certificaten toegekend voor de ISO/IEC-norm 27001:2013 en de NEN 7510-1:2017 + A1:2020.    Het certificaat is geldig voor de volgende scope: 
  • Informatiebeveiliging gerelateerd aan het leveren van bedrijfsgeneeskundige zorg en arbodienstverlening aan burger en op projectbasis aan bedrijfsonderdelen van het Ministerie van Defensie. 
  • Het uitvoeren van onderzoek, advies en evaluatie op het gebied van arbeidsveiligheid, arbeidshygiëne, arbeidsorganisatie en bedrijfsgezondheidszorg. 

Wat is ISO 27001/NEN 7510? 

ISO 27001 is een internationaal erkende standaard voor informatiebeveiliging. De NEN 7510 is een norm voor informatiebeveiliging voor de zorgsector in Nederland. Het CEAG werkt in veel van haar opdrachten met (personeels)vertrouwelijke informatie of dossiers. Het was en is dan ook noodzakelijk om te allen tijde bewust en professioneel met deze informatie om te gaan, en zorg te dragen voor een veilige en beveiligde omgang met die informatie conform vigerende wet- en regelgeving, zoals de AVG. Het is daarbij van belang om eventuele risico’s op het gebied van informatiebeveiliging inzichtelijk te hebben en structureel en adequaat te beheren en beheersen, door bewust aandacht te besteden aan risico’s en verbetermaatregelen te nemen. Het CEAG zet daartoe een Information Security Management System (ISMS) op en is bewust bezig met het vergroten van de awareness rondom dit onderwerp en het verbeteren van de informatiebeveiliging.

Waarom DNV?

Ervaar DNV's unieke auditaanpak: Risk Based Certification

Nieuwsbrief

Ontvangt u de DNV nieuwsbrief al? Schrijf u nu in!