/
.A. 7.2.2 (1) Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging v1.5.1-Correcties202203
Document toolboxDocument toolbox

In ontwikkeling

.A. 7.2.2 (1) Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging v1.5.1-Correcties202203

Owned by Casper van der Harst
Apr 26, 2022

Norm

RationaleDeze maatregel borgt dat medewerkers zich bewust zijn van de werking van MedMij en de ketenverantwoordelijkheden.
Implementatie

De verantwoordelijke functionaris(sen) zoals benoemd in A. 6.1.1 Rollen en verantwoordelijkheden bij informatiebeveiliging MOET(EN) deelgenomen hebben aan de training over de algemene werking van het stelsel. 

ToelichtingDeze training wordt door de beheerorganisatie beheerd en gefaciliteerd.
NEN 7510-1:2017A.7.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging
NEN 7510:2011A.8.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging

Beoordeling

Auditmethode

Verkrijg een overzicht van verantwoordelijke functionarissen en stel op basis van het bewijs van deelname vast dat alle personen de training gegeven door de beheerorganisatie hebben gevolgd.

Verificatie

  • Het overzicht van contactpersonen.
  • Evidence m.b.t. de gevolgde training.

Rollen

DVP

(tick)

DVA

(tick)

BO

(tick)

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie

In ontwikkeling