A.12.1.2 (2) Wijzigingsbeheer
Norm
Rationale | Deze maatregel borgt dat er altijd twee medewerkers betrokken zijn bij werkzaamheden aan systemen (configuratiewijzigingen, onderhoud, installatie van updates) die direct impact (kunnen) hebben op de beschikbaarheid, integriteit of vertrouwelijkheid van de keten. De maatregel vermindert het risico op onbeschikbaarheid van of kwetsbaarheden binnen de keten. |
---|---|
Implementatie | Niet-standaard wijzigingen op de IT componenten die gebruikt worden binnen de scope van MedMij MOETEN op basis van het vier-ogen-principe worden uitgevoerd. |
Toelichting | Het gaat hier niet om achterliggende systemen (zoals EPD) maar om de aansluitende systemen en netwerkcomponenten (zoals firewalls). |
NEN 7510-1:2017 | A.12.1.2 Wijzigingsbeheer |
NEN 7510:2011 | A.10.1.2 Wijzigingsbeheer |
Beoordeling
Auditmethode |
|
---|---|
Verificatie |
|
Rollen
DVP | |
---|---|
DVA | |
BO |
DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie