Skip to main content
Skip table of contents

A.12.4.4 Kloksynchronisatie


Norm

Rationale

Deze maatregel borgt dat tijdsvermeldingen in logbestanden gelijklopen, wanneer deze worden gebruikt om misbruik in de keten op te sporen. Zie ook A.16.1.7 Verzamelen van bewijsmateriaal.

Implementatie

De klokken van IT componenten die communiceren via MedMij en logging in het kader van MedMij bijhouden, MOETEN worden gesynchroniseerd met ntppool.org.

Het is toegestaan te synchroniseren met een alternatieve NTP-server, wanneer maatregelen zijn getroffen om de afwijking met ntppool.org niet groter dan plus of min 500 ms te laten zijn.

NEN 7510-1:2017

A.12.4.4 Kloksynchronisatie

NEN 7510:2011A.10.10.6 Synchronisatie van systeemklokken

Beoordeling

Auditmethode

Stel voor de relevante systemen voor het MedMij afsprakenstelsel vast via de logging*- en/of configuratie-instellingen dat de synchronisatie met pool.ntp.org ten minste 1x per 24 uur plaats vindt. Dan wel middels een verklaring van een lokale NTP server over de synchronisatieprocedure met genoemde NTP-server.

Verificatie

Evidence m.b.t. de logbestanden en/ of configuratie instellingen.

Rollen

DVP

(tick)

DVA

(tick)

BO

(tick)

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.