Document toolboxDocument toolbox

(1.6.0N) A. 7.2.2 (1) Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging

Owned by Ibrahim Benyahya
Sept 19, 2023
1 min read

Norm

RationaleDeze maatregel borgt dat medewerkers zich bewust zijn van de werking van MedMij en de ketenverantwoordelijkheden.
Implementatie

De verantwoordelijke functionaris(sen) zoals benoemd in (1.6.0N) A. 6.1.1 Rollen en verantwoordelijkheden bij informatiebeveiliging MOET(EN) deelgenomen hebben aan de training over de algemene werking van het stelsel. 

ToelichtingDeze training wordt door de beheerorganisatie beheerd en gefaciliteerd.
NEN 7510-1:2017A.7.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging
NEN 7510:2011A.8.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging

Beoordeling

Auditmethode

Verkrijg een overzicht van verantwoordelijke functionarissen en stel op basis van het bewijs van deelname vast dat alle personen de training gegeven door de beheerorganisatie hebben gevolgd.

Verificatie

  • Het overzicht van contactpersonen.
  • Evidence m.b.t. de gevolgde training.

Rollen

DVP

(tick)

DVA

(tick)

BO

(tick)

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie