Deze maatregel borgt dat deelnemers en de beheerorganisatie met regelmaat (en gebruikmakend van verschillende partijen) hun software, systemen en infrastructuur laten toetsen op bekende kwetsbaarheden.

A.18.2.3 Beoordeling van technische naleving

A.15.2.2 Controle op technische naleving

Stel op basis van de meest recente rapportages vast of er wordt voldaan aan de jaarlijkse greybox-applicatiepenetratietesten op de externe koppelvlakken conform de architectuur en specificaties van MedMij (en louter binnen de scope van het MedMij afsprakenstelsel).

• Evidence m.b.t. de uitgevoerde jaarlijkse testen.

• Met wie gesproken is ter bevestiging van de implementatie.

• Evidence m.b.t. het melden van kwetsbaarheden