Kwaliteitsmanagement, innovatief en simpel: Proware 4.0
Verkorte tpm verklaring obv NEN 7510 (norm informatiebeveiliging)
1. Verkorte TPM obv NEN 7510
voor informatiebeveiliging in de Zorg
www.meta-audit.nl
Presentatie
1 2 3
2. Wat is een verkorte TPM verklaring?
www.meta-audit.nl
Verkorte TPM verklaring
• TPM: Third Party Mededeling of Third Party Memorandum - Derdenverklaring.
• Het is een onafhankelijk oordeel op basis van een onderzoek (audit) over de kwaliteit
van de beheersmaatregelen van een leverancier.
o 1e: de leverancier
o 2e: de klant / afnemer
o 3e: de onafhankelijke beoordelaar
• Een verkorte TPM is een verklaring over de opzet en het bestaan (niet de werking)
van de beheersmaatregelen bij een leverancier op basis van een onderzoek (audit).
• Vaak wordt als normenkader de NEN7510 (of ISO27001) gebruikt.
1 2 3
3. Wat zijn de eisen?
www.meta-audit.nl
Verkorte TPM verklaring
1 2 3
4. Wat is allereerst nodig?
www.meta-audit.nl
Verkorte TPM verklaring
• De opzet en het bestaan (niet de werking) van een
ISMS – Information Security Management System.
1 2 3
5. Waar bestaat een ISMS uit?
www.meta-audit.nl
Verkorte TPM verklaring
• Een ISMS is een raamwerk van beheersmaatregelen (control frame work) die
betrekking hebben op, o.a.:
o beveiligingsbeleid
o beheer van bedrijfsmiddelen
o personeel
o fysieke beveiliging
o beheer communicatie- en bedieningsprocessen
o toegangsbeleid
o incidentenbeheer
o bedrijfscontinuïteitsbeheer
o naleving
1 2 3