In ontwikkeling
A.16.1.3 Rapportage van zwakke plekken in de informatiebeveiliging
- Former user (Deleted)
- Martin Wilmink
- Casper van der Harst
Owned by Former user (Deleted)
Norm
Rationale | Deze maatregel borgt dat alle partijen elkaar tijdig op de hoogte brengen wanneer zij kennis hebben over kwetsbaarheden, die relevant kan zijn voor het MedMij stelsel. Het kan hier bijvoorbeeld gaan om informatie verkregen via het NCSC, penetratietesten of een Responsible Disclosure-melding). Zie ook A.12.6.1 Beheer van technische kwetsbaarheden. |
---|---|
Implementatie | Kwetsbaarheden en incidenten die betrekking hebben op persoonlijke gezondheidsgegevens of het functioneren van het MedMij stelsel MOETEN binnen 48 uur gemeld te worden bij het centrale incident management team. Zie Deelnemersovereenkomsten.
DVZA maken hierover zonodig afspraken met de aangesloten ZA's.
|
NEN 7510-1:2017 | A.16.1.3 Rapportage van zwakke plekken in de informatiebeveiliging |
NEN 7510:2011 | A.13.1.2 Rapportage van zwakke plekken in de beveiliging |
Beoordeling
Auditmethode |
|
---|---|
Verificatie |
|
Rollen
DVP | |
---|---|
DVA | |
BO |
DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie