SSPM voor Zorg

Microsoft 365-beveiligingsbeheer met directe koppeling aan NEN 7510 en NEN 7513 — voor ziekenhuizen, GGZ, thuiszorg en VVT.

NEN 7510 & NEN 7513 geïntegreerd

Patiëntdata beschermen én aantoonbaar compliant zijn

Zorgorganisaties verwerken de meest gevoelige persoonsgegevens denkbaar. WoSeCo SSPM Zorg scant dagelijks uw Microsoft 365-omgeving en koppelt bevindingen direct aan NEN 7510 en NEN 7513 — zodat uw informatiebeveiligingsfunctionaris altijd aantoonbaar in control is.

Automatische NEN 7510 & NEN 7513-mapping
Patiëntdata-specifieke beveiligingscontroles
Auditlogging compliance (NEN 7513)
Ketenzorg: externe toegang in kaart
Exporteerbaar voor IGJ, NEN-audit en bestuur

Demo aanvragen Alle SSPM sectoren

Posturescore

van 100

NEN 7510

Aandacht vereist

Kritiek

Hoog

Gemiddeld

Laag

MFA patiëntdata-toegangKritiek

NEN 7513 auditlogKritiek

Gastaccounts ketenzorgHoog

Secure Score > 65%Voldoet

Zorgspecifieke beveiligingscontroles

8 geautomatiseerde checks, direct gekoppeld aan NEN 7510 en NEN 7513.

NEN 7510 §8

Microsoft Secure Score

Continu meting van uw M365-beveiligingsscore. Benchmark ten opzichte van andere zorgorganisaties in Nederland.

NEN 7510 §9.4

MFA & Toegangsbeleid

Verplichte MFA voor alle zorgmedewerkers die toegang hebben tot patiëntgegevens. Vereist vanuit NEN 7510 en NEN 7513.

NEN 7510 §13

Patiëntgegevens isolatie

Controle of zorggevoelige data in M365 (SharePoint, Teams) correct is beveiligd en afgeschermd van onbevoegden.

NEN 7510 §6.2

Gastgebruikers & ketenzorg

Overzicht van externe accounts (ketenzorgpartners, zzp-medewerkers). Elke externe toegang gedocumenteerd.

NEN 7510 §11

Intune & medische apparaten

Zijn alle apparaten — inclusief mobiele zorgapparaten — ingeschreven en compliant met uw MDM-beleid?

NEN 7513

Auditlogging (NEN 7513)

Worden toegangslogs voor patiëntgegevens correct bijgehouden? Controle op M365 audit log instellingen.

NEN 7510 §9.2

Geprivilegieerde rollen

Wie heeft beheerderrechten in uw zorgtenant? Least-privilege principe getoetst aan NEN 7510-vereisten.

NEN 7510 Continu

Drift Detection & Alerting

Automatische melding bij elke beveiligingswijziging in uw tenant. Cruciaal voor aantoonbare zorgcompliance.

NEN 7510-workflow

Van bevinding tot NEN-certificeringsbewijs

Bevindingen stromen automatisch naar uw zorg-GRC-platform als risico’s, incidenten, taken of compliance-bewijs.

SSPM BevindingRisicoregister

Elke bevinding wordt automatisch een risico in uw NEN 7510-risicoregister.

Kritieke BevindingDatalekmelding

Kritieke kwetsbaarheden met patiëntdata triggeren een SIM-incident voor IGJ-rapportage.

AanbevelingActieplan

Remediatieaanbevelingen worden werkbare taken voor uw informatiebeveiligingsfunctionaris.

OpgelostNEN 7510 Bewijs

Opgeloste bevindingen worden direct bewijs in uw NEN 7510-certificeringsdossier.

Klaar voor IGJ en NEN-audit

Met SSPM Zorg heeft u altijd een actueel overzicht van uw M365-beveiligingspositie — klaar voor IGJ-inspectie, NEN 7510-certificering en interne audits.

NEN 7510

Informatiebeveiliging zorg

NEN 7513

Logging patiëntgegevens

AVG / GDPR

Bijzondere persoonsgegevens

NIS2

Kritieke infrastructuur

Onboarding in 4 stappen

Leesrechten verlenen

U geeft onze Azure-app leesrechten op uw M365-tenant. Geen installatie, GDPR-compliant.

Eerste scan (15 min)

Binnen 15 minuten ziet u uw posturescore, alle bevindingen en NEN 7510-mapping.

GRC-koppeling

Bevindingen gaan direct naar uw risicoregister, SIM en NEN 7510-dossier.

Dagelijkse monitoring

Automatische scans en alerts bij elke wijziging in uw zorgtenant.

WOSECO DEMO

Plan een gratis demo

Ontdek hoe WoSeCo uw woningcorporatie helpt bij informatiebeveiliging en privacy. In 30 minuten laten we zien hoe u met BIC, AVG en NIS2 aan de slag gaat — praktisch en zonder gedoe.