Document toolboxDocument toolbox

A.15.1.2 Opnemen van beveiligingsaspecten in leveranciersovereenkomsten


Norm

RationaleDeze maatregel borgt dat MedMij beheersmaatregelen die door een leverancier worden uitgevoerd contractueel vastgelegd worden.
Implementatie

Organisaties MOETEN relevante MedMij beheersmaatregelen contractueel beleggen bij hun leveranciers.

ToelichtingDeze maatregel mag worden uitgesloten indien er voor de MedMij-dienstverlening geen gebruik wordt gemaakt van externe leveranciers.
NEN 7510-1:2017A.15.1.2 Opnemen van beveiligingsaspecten in leveranciersovereenkomsten
NEN 7510:20116.2.3 Beveiliging in overeenkomsten met een derde partij

Beoordeling

Auditmethode

Stel vast dat de organisatie de uitbestede maatregelen contractueel heeft geborgd met de leverancier(s).

Verificatie

Welke documenten (incl. versienummers) zijn ingezien.


Rollen

DVP

(tick)

DVA

(tick)

BO

(tick)

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie