In ontwikkeling
Skip to end of banner
Go to start of banner

.A. 7.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging v2.0.0_202305

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

Norm

RationaleDeze maatregel borgt dat medewerkers zich bewust zijn van de werking van MedMij en de ketenverantwoordelijkheden.
Implementatie

Medewerkers die werkzaamheden verrichten ten aanzien van de operationele processen zoals omschreven in de verplichte versie van het MedMij Afsprakenstelsel MOETEN een training hebben gevolgd over de algemene werking van het stelsel en op de voor hem/haar van toepassing zijnde beveiligingsmaatregelen.

ToelichtingDe beheerorganisatie levert het trainingsmateriaal aan. De deelnemer verwerkt het materiaal in haar interne informatiebeveiliging training programma. De presentatie kan 1:1 worden overgenomen of geïncorporeerd worden met andere trainingen
NEN 7510-1:2017A.7.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging
NEN 7510:2011A.8.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging

Beoordeling

Auditmethode

  • Verkrijg een overzicht van medewerkers die betrokken zijn bij MedMij operationele gerelateerde werkzaamheden. Stel op basis van het bewijs van deelname vast dat deze personen ofwel de MedMij training gevolgd hebben die aangeleverd is door de beheerorganisatie, .
  • Als deelnemer een training heeft geïncorporeerd stel vast dat de volgende aspecten voldoende behandeld worden: de werking van MedMij, de ketenverantwoordelijkheden en de voor de medewerker van toepassing zijnde beveiligingsmaatregelen.

Verificatie

  • Het overzicht van contactpersonen.
  • Evidence m.b.t. de gevolgde training.

Rollen

DVP

(tick)

DVA

(tick)

BO

(tick)

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie

  • No labels

In ontwikkeling