(v3.0.1) A.12.4.4 Kloksynchronisatie
- Ibrahim Benyahya
Owned by Ibrahim Benyahya
May 13, 2024
1 min read
Loading data...
Norm
Rationale | Deze maatregel borgt dat tijdsvermeldingen in logbestanden gelijklopen, wanneer deze worden gebruikt om misbruik in de keten op te sporen. Zie ook (v3.0.1) A.16.1.7 Verzamelen van bewijsmateriaal. |
---|---|
Implementatie | De klokken van IT componenten die communiceren via MedMij en logging in het kader van MedMij bijhouden, MOETEN worden gesynchroniseerd met pool.ntp.org. Het is toegestaan te synchroniseren met een alternatieve NTP-server, wanneer maatregelen zijn getroffen om de afwijking met pool.ntp.org niet groter dan plus of min 500 ms te laten zijn. |
NEN 7510-1:2017 | A.12.4.4 Kloksynchronisatie |
NEN 7510:2011 | A.10.10.6 Synchronisatie van systeemklokken |
Beoordeling
Auditmethode | Stel voor de relevante systemen voor het MedMij afsprakenstelsel vast via de logging*- en/of configuratie-instellingen dat de synchronisatie met pool.ntp.org ten minste 1x per 24 uur plaats vindt. Dan wel middels een verklaring van een lokale NTP server over de synchronisatieprocedure met genoemde NTP-server. |
---|---|
Verificatie | Evidence m.b.t. de logbestanden en/ of configuratie instellingen. |
Rollen
DVP | |
---|---|
DVA | |
BO |
DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie