(MedMij Afsprakenstelsel 2.0.4) A.12.4.1 Gebeurtenissen registreren
- Martin Wilmink
Norm
Rationale | Deze maatregel borgt dat relevante security gebeurtenissen in systemen van de deelnemers en de beheerorganisatie (zoals het verlenen van toestemming aan aanbieder door de persoon, het inzien of wijzigen van een PGO of het wijzigen aan loggen van gebruikers aan hun PGO) ten minste 12 maanden inzichtelijk blijven. |
---|---|
Implementatie | Logging MOET plaatsvinden zoals gespecificeerd in het afsprakenstelsel (zie Functies en gegevens, Core onder Logging) Daarnaast MOETEN de volgende acties ten minste 12 maanden onweerlegbaar en controleerbaar worden gelogd:Â
|
NEN 7510-1:2017 | A.12.4.1 Gebeurtenissen registreren |
NEN 7510:2011 | A.10.10.1 Aanmaken audit-logbestanden A.10.10.2 Controle van systeemgebruik |
Beoordeling
Auditmethode |
|
---|---|
Verificatie |
|
Rollen
DVP | |
---|---|
DVA | |
BO |
DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie