Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from this space and version 2.0.0_202305

Table of Contents
maxLevel2


Page Properties
idnorm

Norm

RationaleDeze maatregel borgt dat medewerkers zich bewust zijn van de werking van MedMij en de ketenverantwoordelijkheden.
Implementatie

De verantwoordelijke functionaris(sen) zoals benoemd in A. 6.1.1 Rollen en verantwoordelijkheden bij informatiebeveiliging MOET(EN) deelgenomen hebben aan de training Medewerkers die werkzaamheden verrichten ten aanzien van de operationele processen zoals omschreven in de verplichte versie van het MedMij Afsprakenstelsel MOETEN een training hebben gevolgd over de algemene werking van het stelsel en op de voor hem/haar van toepassing zijnde beveiligingsmaatregelen.

ToelichtingDeze training wordt door de beheerorganisatie beheerd en gefaciliteerd.De beheerorganisatie levert het trainingsmateriaal aan. De deelnemer verwerkt het materiaal in haar interne informatiebeveiliging training programma. De presentatie kan 1:1 worden overgenomen of geïncorporeerd worden met andere trainingen
NEN 7510-1:2017A.7.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging
NEN 7510:2011A.8.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging


...

Page Properties
idtoetsing

Beoordeling

Auditmethode

  • Verkrijg een overzicht van
verantwoordelijke functionarissen en stel
  • medewerkers die betrokken zijn bij MedMij operationele gerelateerde werkzaamheden. Stel op basis van het bewijs van deelname vast dat
alle
  • deze personen ofwel de MedMij training
gegeven
  • gevolgd hebben die aangeleverd is door de beheerorganisatie
hebben gevolgd
  • , .
  • Als deelnemer een training heeft geïncorporeerd stel vast dat de volgende aspecten voldoende behandeld worden: de werking van MedMij, de ketenverantwoordelijkheden en de voor de medewerker van toepassing zijnde beveiligingsmaatregelen.

Verificatie

  • Het overzicht van contactpersonen.
  • Evidence m.b.t. de gevolgde training.



Page Properties
idrollen

Rollen

DVP

(tick)

DVA

(tick)

BO

(tick)

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie

...