ISO 20400 — Duurzame inkoop — Richtlijnen Waarom deze standaard? Zorgorganisaties zijn in hoge mate afhankelijk van leveranciers en ketenpartners voor het realiseren van hun maatschappelijke opdracht. De keuzes die gemaakt worden in inkoop en leveranciersbeheer hebben niet alleen impact
ISO 28000 — Beveiliging en veerkracht — Managementsystemen voor beveiliging — Eisen Waarom deze standaard? Zorgorganisaties zijn niet alleen digitaal, maar ook fysiek en operationeel afhankelijk van complexe supply chains, waaronder leveranciers van medische hulpmiddelen, logistieke diensten, facilitaire diensten en
(Richtlijn voor outsourcing) Waarom deze standaard? Organisaties zijn in toenemende mate afhankelijk van externe partijen voor kritieke processen, diensten en technologieën. Outsourcing creëert kansen op efficiëntie en schaal, maar introduceert ook organisatiebrede risico’s op het vlak van continuïteit, compliance, kwaliteit,
ISO/IEC 27036-1 — Cybersecurity — Leveranciersrelaties — Deel 1: Overzicht en concepten Waarom deze standaard? Binnen een zorgcontext zijn organisaties in toenemende mate afhankelijk van externe leveranciers, IT-dienstverleners, clouddiensten en ketenpartners. Deze afhankelijkheden creëren specifieke cyber- en informatiebeveiligingsrisico’s die zich
ISO/IEC 27036-2 — Cybersecurity — Leveranciersrelaties — Deel 2: Eisen Waarom deze standaard? Waar ISO/IEC 27036 op conceptueel niveau richting geeft aan beveiliging binnen leveranciersrelaties, specificeert ISO/IEC 27036-2 de concrete eisen die organisaties kunnen hanteren om informatiebeveiliging en cybersecurity bij
ISO/IEC 27036-2 — Informatietechnologie — Beveiligingstechnieken — Informatiebeveiliging voor leveranciersrelaties — Deel 3: Richtlijnen voor ICT-supply-chain-beveiliging ISO/IEC 27036-3 — Cybersecurity — Supplier relationships — Guidelines for ICT supply chain security Waarom deze standaard? De digitale zorgomgeving is sterk afhankelijk van
ISO/IEC 27036-4 — Informatietechnologie — Beveiligingstechnieken — Informatiebeveiliging voor leveranciersrelaties — Deel 4: Richtlijnen voor de beveiliging van clouddiensten Waarom deze standaard? Zorgorganisaties maken in toenemende mate gebruik van clouddiensten voor klinische toepassingen, zorgondersteunende processen, gegevensopslag en digitale samenwerking. Deze
Principesverklaring Third Party & Supply Chain Management Inleiding Wij, Bestuur en Directie, leggen met deze principes vast waarom wij het beheer van derde partijen en supply-chain-afhankelijkheden binnen de organisatie organiseren en aansturen via een Third-Party & Supply Chain Management System
Beleid Third-Party & Supply Chain Management Context Zorgorganisaties zijn in toenemende mate afhankelijk van externe partijen voor het uitvoeren en ondersteunen van zowel zorginhoudelijke als ondersteunende processen. Deze externe afhankelijkheden omvatten onder meer IT-diensten, medische technologie, logistiek, facilitaire diensten, onderhoud,
Beleid Third-Party & Supply Chain Security Context Zorgorganisaties maken in toenemende mate gebruik van externe leveranciers, dienstverleners en ketenpartners voor de ondersteuning van zorgprocessen en kritieke diensten. Deze externe afhankelijkheden brengen specifieke security-gerelateerde risico’s met zich mee, onder meer op
