Norm

Rationale	Deze maatregel borgt dat deelnemers en de beheerorganisatie met regelmaat (en gebruikmakend van verschillende partijen) hun software, systemen en infrastructuur laten toetsen op bekende kwetsbaarheden.
Implementatie	Tenminste jaarlijks MOET een blackbox infrastructuur penetratietesten worden uitgevoerd op de externe koppelvlakken van de deelnemers ten behoeve van het MedMij stelsel. Naar aanleiding van het resultaat wordt een adequaat actieplan opgesteld voor minimaal de hoge en midden risico's ten aanzien van de MedMij dienstverlening.
NEN 7510-1:2017	A.18.2.3 Beoordeling van technische naleving
NEN 7510:2011	A.15.2.2 Controle op technische naleving

Beoordeling

Auditmethode	Stel op basis van de meest recente rapportages vast of er wordt voldaan aan de jaarlijkse blackbox-applicatiepenetratietesten op de externe koppelvlakken conform de architectuur en specificaties van MedMij (en louter binnen de scope van het MedMij afsprakenstelsel).
Verificatie	Evidence m.b.t. de uitgevoerde jaarlijkse testen. Met wie gesproken is ter bevestiging van de implementatie. Evidence m.b.t. het melden van kwetsbaarheden

_{DVP = Dienstverlener persoon, DVZA = Dienstverlener zorgaanbieder, BO = Beheerorganisatie}