Norm

Rationale	Deze maatregel borgt dat deelnemers in staat zijn tijdig te reageren op meldingen van (vermeende) kwetsbaarheden in het MedMij stelsel. Zie ook A.16.1.3 Rapportage van zwakke plekken in de informatiebeveiliging.
Implementatie
NEN 7510-1:2017	A.12.6.1 Beheer van technische kwetsbaarheden
NEN 7510:2011	A.12.6.1 Beheersing van technische kwetsbaarheden

Beoordeling

Auditmethode	Stel vast dat de organisatie in haar procedures aansluit op het proces van beheren van technische kwetsbaarheden uit het afsprakenstelsel van MedMij. Stel door middel van interview met de betrokken medewerkers vast of de procedures worden nageleefd.
Verificatie	Welke procedures (incl. versienummers) zijn ingezien. Met wie gesproken is ter bevestiging van de implementatie.

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie