Versions Compared

Version Old Version 2 New Version Current
Changes made by

Martin Wilmink

Martin Wilmink

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Scroll Documents: Update page title prefix

Table of Contents
maxLevel2


Page Properties
idnorm

Norm

Rationale

Deze maatregel borgt dat deelnemers in staat zijn tijdig te reageren op meldingen van (vermeende) kwetsbaarheden in het MedMij stelsel.

Zie ook master- A.16.1.3 Rapportage van zwakke plekken in de informatiebeveiliging.

Implementatie

De processen MOETEN aansluiten op de master- Operationele processen in het MedMij Afsprakenstelsel ten aanzien van het beheer van technische kwetsbaarheden.

Dit dient te omvatten:

  • Identificeren van kwetsbaarheden in de eigen technologie, onderzoeken van relevantie van door de beheerorganisatie geïdentificeerde kwetsbaarheden + terugkoppeling naar de beheerorganisatie hieromtrent;
  • Het patchen van systemen of anderzijds mitigeren van de kwetsbaarheid;
  • Het tijdig kunnen doorlopen van de gehele procedure bij hoog risico-kwetsbaarheden.
NEN 7510-1:2017A.12.6.1 Beheer van technische kwetsbaarheden
NEN 7510:2011A.12.6.1 Beheersing van technische kwetsbaarheden


...

Page Properties
idtoetsing

Beoordeling

Auditmethode

  • Stel vast dat de organisatie in haar procedures aansluit op het proces van beheren van technische kwetsbaarheden uit het afsprakenstelsel van MedMij.
  • Stel door middel van interview met de betrokken medewerkers vast of de procedures worden nageleefd.

Verificatie

  • Welke procedures (incl. versienummers) zijn ingezien.
  • Met wie gesproken is ter bevestiging van de implementatie.



Page Properties
idrollen

Rollen

DVP

(tick)

DVA

(tick)

BO

(tick)

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie

...