Document toolboxDocument toolbox

Vervallen op 14 mei 2022

A. 7.2.2 (1) Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging

Norm

RationaleDeze maatregel borgt dat medewerkers zich bewust zijn van de werking van MedMij en de ketenverantwoordelijkheden.
Implementatie

De verantwoordelijke functionaris(sen) zoals benoemd in A. 6.1.1 Rollen en verantwoordelijkheden bij informatiebeveiliging MOET(EN) deelgenomen hebben aan de training over de algemene werking van het stelsel. 

ToelichtingDeze training wordt door de beheerorganisatie beheerd en gefaciliteerd.
NEN 7510-1:2017A.7.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging
NEN 7510:2011A.8.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging

Beoordeling

Auditmethode

Verkrijg een overzicht van verantwoordelijke functionarissen en stel op basis van het bewijs van deelname vast dat alle personen de training gegeven door de beheerorganisatie hebben gevolgd.

Verificatie

  • Het overzicht van contactpersonen.
  • Evidence m.b.t. de gevolgde training.

Rollen

DVP

(tik)

DVZA

(tik)

BO

(tik)

DVP = Dienstverlener persoon, DVZA = Dienstverlener zorgaanbieder, BO = Beheerorganisatie

Vervallen op 14 mei 2022