A.12.6.1 Beheer van technische kwetsbaarheden
Norm
Rationale | Deze maatregel borgt dat deelnemers in staat zijn tijdig te reageren op meldingen van (vermeende) kwetsbaarheden in het MedMij stelsel. Zie ook A.16.1.3 Rapportage van zwakke plekken in de informatiebeveiliging. |
---|---|
Implementatie | De processen MOETEN aansluiten op de Operationele processen in het MedMij Afsprakenstelsel ten aanzien van het beheer van technische kwetsbaarheden. Dit dient te omvatten:
|
NEN 7510-1:2017 | A.12.6.1 Beheer van technische kwetsbaarheden |
NEN 7510:2011 | A.12.6.1 Beheersing van technische kwetsbaarheden |
Beoordeling
Auditmethode |
|
---|---|
Verificatie |
|
Rollen
DVP | |
---|---|
DVA | |
BO |
DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie