Monitoring

Automatische beveiligingssimulaties

Beleid op papier is niet genoeg. NENHulp test automatisch of uw maatregelen in de praktijk werken — en genereert het bewijs voor uw auditor.

Waarom testen essentieel is

43 van 49 huisartsenposten zakten voor de IGJ-inspectie. De meeste hadden beleidsdocumenten, maar hadden nooit getest of hun maatregelen in de praktijk functioneren. Een informatiebeveiligingsbeleid zonder validatie is papier — geen beveiliging.

43 / 49

zakten voor IGJ inspectie

72%

had beleid maar testte nooit

0x

per jaar getest bij de meeste praktijken

Vier simulaties, volledig geautomatiseerd

NENHulp voert door het jaar heen simulaties uit. U houdt controle: elke test wordt vooraf aangekondigd en kan worden uitgesteld.

Phishing simulatie

2x per jaar

NENHulp stuurt een realistische maar onschuldige phishing-email naar uw medewerkers. De AI genereert elke keer een nieuwe, contextrelevante email — zodat medewerkers niet weten wanneer het een test is.

Wat wordt gemeten

  • Wie opent de email
  • Wie klikt op de link
  • Wie meldt het als verdacht

Resultaat

Score per medewerker en per praktijk. Trend over tijd. Automatische registratie in uw managementsysteem.

Awareness quiz

2x per jaar

Een korte quiz over informatiebeveiliging, per email verstuurd naar alle medewerkers. AI genereert vragen op basis van NEN 7510 gebieden en actuele dreigingen in de zorg.

Wat wordt gemeten

  • Score per medewerker
  • Gemiddelde praktijkscore
  • Zwakke kennisgebieden

Resultaat

Individuele scores, praktijksgemiddelde, en gap-analyse per NEN 7510 gebied. Gericht trainingsadvies.

Incident response test

1x per jaar

Een realistisch beveiligingsincident wordt gesimuleerd per email. Bijvoorbeeld: “Een medewerker meldt dat haar laptop met patientgegevens is gestolen.” NENHulp meet of het juiste proces wordt gevolgd.

Wat wordt gemeten

  • Reactietijd
  • Juiste escalatie (AP-melding bij datalek?)
  • Registratie in het systeem

Resultaat

Score op uw incident response procedure, tijdlijn van acties, en concrete verbeterpunten.

Jaarlijkse controles

1x per jaar

Automatische review van vier doorlopende verplichtingen. NENHulp stuurt gerichte vragen per email en registreert de bevestigingen.

Wat wordt gemeten

  • Leverancier NEN 7510 certificering geldig?
  • Toegangsrechten nog actueel?
  • Beleidsdocumenten nog actueel?
  • Verwerkersovereenkomsten nog geldig?

Resultaat

Registratie van elke review. Bij gaps: automatisch taken aangemaakt in uw managementsysteem.

Uw jaarkalender

8 simulaties verspreid over het jaar. Elke test wordt 2 weken vooraf aangekondigd.

Q1jan — mrt
  • Awareness quiz
  • Jaarlijkse controles
Q2apr — jun
  • Phishing simulatie
Q3jul — sep
  • Awareness quiz
  • Incident response
Q4okt — dec
  • Phishing simulatie

Hoe het werkt

1

Voeg medewerkers toe

Eenmalig: naam, email en rol van uw medewerkers invoeren. NENHulp plant automatisch de simulaties.

2

NENHulp test automatisch

Door het jaar heen voert NENHulp simulaties uit. U krijgt vooraf een aankondiging en kunt uitstellen als dat nodig is.

3

Bekijk resultaten

Scores per medewerker en praktijk, trends over tijd, en automatische registratie. Uw auditor ziet het direct via de deellink.

U houdt altijd de controle

Simulaties worden volledig door AI uitgevoerd, maar u bepaalt:

  • Per simulatietype aan/uit zetten
  • 2 weken vooraf aankondiging — uitstel mogelijk
  • Resultaten gaan eerst naar u, niet naar medewerkers
  • Medewerkers toevoegen of uitsluiten

Direct bewijs voor uw auditor

Alle simulatieresultaten worden automatisch geregistreerd in uw managementsysteem. Uw auditor of de IGJ kan ze direct inzien via de deellink — zonder export, zonder extra werk.

Klaar om uw beveiliging echt te testen?

Start met de gratis scan en ontdek waar uw praktijk staat. Simulaties zijn inbegrepen bij elk abonnement.

Doe de gratis scan