Document toolboxDocument toolbox

In ontwikkeling

A. 7.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging

Owned by Former user (Deleted)
Last updated: May 25, 2023 by Martin WilminkVersion comment


Norm

RationaleDeze maatregel borgt dat medewerkers zich bewust zijn van de werking van MedMij en de ketenverantwoordelijkheden.
Implementatie

Medewerkers die werkzaamheden verrichten ten aanzien van de operationele processen zoals omschreven in de verplichte versie van het MedMij Afsprakenstelsel MOETEN een training hebben gevolgd over de algemene werking van het stelsel en op de voor hem/haar van toepassing zijnde beveiligingsmaatregelen.

ToelichtingDe beheerorganisatie levert het trainingsmateriaal aan. De deelnemer verwerkt het materiaal in haar interne informatiebeveiliging training programma. De presentatie kan 1:1 worden overgenomen of geïncorporeerd worden met andere trainingen
NEN 7510-1:2017A.7.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging
NEN 7510:2011A.8.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging

Beoordeling

Auditmethode

  • Verkrijg een overzicht van medewerkers die betrokken zijn bij MedMij operationele gerelateerde werkzaamheden. Stel op basis van het bewijs van deelname vast dat deze personen ofwel de MedMij training gevolgd hebben die aangeleverd is door de beheerorganisatie, .
  • Als deelnemer een training heeft geïncorporeerd stel vast dat de volgende aspecten voldoende behandeld worden: de werking van MedMij, de ketenverantwoordelijkheden en de voor de medewerker van toepassing zijnde beveiligingsmaatregelen.

Verificatie

  • Het overzicht van contactpersonen.
  • Evidence m.b.t. de gevolgde training.

Rollen

DVP

(tick)

DVA

(tick)

BO

(tick)

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie

In ontwikkeling