CyberZorg Noord

Dit project streeft ernaar om de (kleine) mkb bedrijven in de zorgsector in Noord Nederland te ondersteunen in de cyberweerbaarheid door een specifieke cyberscan te ontwikkelen voor deze sector.

Subsidie

01-01-2024 t/m 31-12-2025

Oprichtingsjaar

2019

Initiatiefnemers

  • MKB Cyber Campus
  • Stichting Innovatiepact Fryslân
  • Stichting Alliade
  • Integripro B.V.

Regio

Noord Nederland

Sector

Zorg

Projectdoelstellingen

Het primaire doel van dit project is om binnen een periode van 2 jaar 120 bedrijven in Noord-Nederland cyberweerbaar te maken door:

  • Het ontwikkelen en implementeren van een op maat gemaakte cyberscan voor de zorgsector;
  • Het bieden van training en ondersteuning aan zorgorganisaties om hun cybersecurity-infrastructuur te verbeteren;
  • Het creëren van een gemeenschappelijk platform waar zorgorganisaties best practices kunnen delen en samenwerken aan gezamenlijke cybersecurity-initiatieven.

Welke activiteiten vinden plaats?

  1. Ontwikkeling en implementatie van de cyberscan

    Dit werkpakket richt zich op het creëren van een op maat gemaakte cyberscan specifiek voor de zorgsector. Het doel is om potentiële digitale kwetsbaarheden binnen zorginstellingen te identificeren, met een bijzondere focus op systemen en programma's die uniek zijn voor deze sector.

    • Analyse van verzamelde data om generieke aandachtspunten voor de sector te identificeren;
    • Ontwikkeling van een sectorbreed actieplan op basis van deze inzichten.
  2. Rapportage en actieplan

    Na de initiële scans wordt voor elke deelnemende instelling een gedetailleerd rapport en actieplan opgesteld. Dit werkpakket zorgt ervoor dat elke instelling duidelijke en haalbare stappen heeft om hun digitale weerbaarheid te versterken.

    • Training van zorgbedrijven op het gebied van cyberweerbaarheid;
    • Periodieke begeleiding van deelnemers bij de uitvoering van hun actieplannen;
    • Inzet van externe experts waar nodig voor specifieke verbeterplannen.
  3. Data-analyse en sectorbrede inzichten

    Door de verzamelde gegevens van de scans te analyseren, wordt er inzicht verkregen in de algemene digitale gezondheid van de zorgsector. Dit werkpakket streeft ernaar om gemeenschappelijke kwetsbaarheden en risico's te identificeren en aanbevelingen te doen voor sector brede verbeteringen.

    • Ontwikkeling van het stappenplan naar gecertificeerd Duurzaam digitaal veilig ondernemen. Een gestructureerd traject dat deelnemers begeleidt van scan naar certificering;
    • Afstemming met de sector over certificeringsniveaus binnen het CYRA-model;
    • Ontwikkeling van generieke tools en oplossingen ter ondersteuning van het certificeringsproces;
    • Samenwerking met IT-dienstverleners en andere stakeholders om gezamenlijke oplossingen te realiseren.
  4. Begeleiding en uitvoering

    Het is essentieel dat de aanbevelingen uit de actieplannen worden geïmplementeerd. Dit werkpakket zorgt voor de nodige begeleiding en ondersteuning aan zorginstellingen bij het uitvoeren van hun individuele actieplannen, waarbij de nadruk ligt op praktische implementatie en voortdurende verbetering.
    Specifieke taken hierin zijn:

    • Training van zorgbedrijven op het gebied van cyberweerbaarheid;
    • Periodieke begeleiding van deelnemers bij de uitvoering van hun actieplannen;
    • Inzet van externe experts waar nodig voor specifieke verbeterplannen.
  5. Duurzaam digitaal veilig

    Naast de intrinsieke motivatie van de ondernemer zijn er ook wettelijke kaders waar de zorgondernemers zicht aan dient te houden. Voor de zorg is dat NEN 7510 en ISO 270001. Dit wordt in 2024 uitgebreid met de NIS2. Voor veel zorgondernemers is dit een onmogelijke horde. Het werkpakket Duurzaam digitaal veilig helpt ondernemers bij deze laatste fase de certificering. Elke stap in het project is ook een stap naar certificering en een logisch vervolg op de volgende. Na de scan volgt het actieplan met daarna de uitvoering en uiteindelijk het certificeren van de deelnemer als eindproduct. Aan het begin van het project wordt het voor de deelnemer duidelijk wat het einddoel is. In het platform is duidelijk te zien wat de voortgang is, en wat er nog moet worden gedaan om het einddoel te halen.
    Specifieke taken hierin zijn:

    • Ontwikkeling van het stappenplan naar gecertificeerd Duurzaam digitaal veilig ondernemen. Een gestructureerd traject dat deelnemers begeleidt van scan naar certificering;
    • Afstemming met de sector over certificeringsniveaus binnen het CYRA-model;
    • Ontwikkeling van generieke tools en oplossingen ter ondersteuning van het certificeringsproces;
    • Samenwerking met IT-dienstverleners en andere stakeholders om gezamenlijke oplossingen te realiseren.

Meer cyberweerbaarheidsnetwerken van het DTC

Het Digital Trust Center stimuleert samenwerkingsverbanden van bedrijven die groepen ondernemers helpen met veilig digitaal ondernemen. In een cyberweerbaarheidsnetwerk werken ondernemers samen met andere organisaties aan het vergroten van de cyberweerbaarheid, binnen en tussen branches en regio's in de niet-vitale sectoren.