(MedMij Afsprakenstelsel 2.2.0) A.12.4.1 Gebeurtenissen registreren
- Martin Wilmink
Norm
Rationale | Deze maatregel borgt dat relevante security gebeurtenissen in systemen van de deelnemers en de beheerorganisatie gelogd worden. Voorbeelden zijn het verlenen van toestemming aan aanbieder door de persoon of het inzien of wijzigen van een PGO. |
---|---|
Implementatie |
|
NEN 7510-1:2017 | A.12.4.1 Gebeurtenissen registreren |
NEN 7510:2011 | A.10.10.1 Aanmaken audit-logbestanden A.10.10.2 Controle van systeemgebruik |
Beoordeling
Auditmethode | Stel vast of de logbestanden voor toegangslog en ketenlog voldoen aan de voorwaarden zoals gesteld in de implementatie. |
---|---|
Verificatie |
|
Rollen
DVP | |
---|---|
DVA | |
BO |
DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie