A.12.4.4 Kloksynchronisatie
Norm
Rationale | Deze maatregel borgt dat tijdsvermeldingen in logbestanden gelijklopen, wanneer deze worden gebruikt om misbruik in de keten op te sporen. Zie ook A.16.1.7 Verzamelen van bewijsmateriaal. |
---|---|
Implementatie | De klokken van IT componenten die communiceren via MedMij en logging in het kader van MedMij bijhouden, MOETEN worden gesynchroniseerd met https://www.ntppool.org/nl/. Het is toegestaan te synchroniseren met een alternatieve NTP-server, wanneer maatregelen zijn getroffen om de afwijking met https://www.ntppool.org/nl/ niet groter dan plus of min 500 ms te laten zijn. |
NEN 7510-1:2017 | A.12.4.4 Kloksynchronisatie |
NEN 7510:2011 | A.10.10.6 Synchronisatie van systeemklokken |
Beoordeling
Auditmethode | Stel voor de relevante systemen voor het MedMij afsprakenstelsel vast via de logging*- en/of configuratie-instellingen dat de synchronisatie met https://www.ntppool.org/nl/ ten minste 1x per 24 uur plaats vindt. Dan wel middels een verklaring van een lokale NTP server over de synchronisatieprocedure met genoemde NTP-server. |
---|---|
Verificatie | Evidence m.b.t. de logbestanden en/ of configuratie instellingen. |
Rollen
DVP | |
---|---|
DVA | |
BO |
DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie