Document toolboxDocument toolbox

(1.6.0O) A. 7.2.2 (2) Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging

Owned by Ibrahim Benyahya
Sept 19, 2023
1 min read

Norm

RationaleDeze maatregel borgt dat medewerkers zich bewust zijn van de werking van MedMij en de ketenverantwoordelijkheden.
Implementatie

Overige medewerkers die werkzaamheden verrichten gerelateerd aan MedMij MOETEN een training hebben gevolgd over de algemene werking van het stelsel en op de voor hem/haar van toepassing zijnde beveiligingsmaatregelen. 

Toelichting
  1. Deze training mag door de deelnemer zelf beheerd en gefaciliteerd worden;
  2. Deze norm mag ook ingevuld worden doordat de medewerkers deelnemen aan de training gegeven door de beheerorganisatie.
ToetsingStel vast dat de partij maatregelen heeft getroffen die borgen dat relevante medewerkers over de noodzakelijke kennis beschikken.
NEN 7510:2017A.7.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging
NEN 7510:2011A.8.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging

Beoordeling

Auditmethode

  • Verkrijg een overzicht van alle overige medewerkers die betrokken zijn bij MedMij gerelateerde werkzaamheden. Stel op basis van het bewijs van deelname vast dat deze personen ofwel de training hebben gevolgd die wordt gegeven door de beheerorganisatie, ofwel een training hebben gevolgd gegeven door de contactpersoon.
  • Stel vast dat de training gegeven door de contactpersoon de volgende aspecten voldoende behandeld: de werking van MedMij, de ketenverantwoordelijkheden en de voor de medewerker van toepassing zijnde beveiligingsmaatregelen.

Verificatie

  • Het overzicht van overige medewerkers.
  • Evidence m.b.t. de gevolgde training.


Rollen

DVP

(tick)

DVA

(tick)

BO

(tick)

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie