A.15.1.2 Opnemen van beveiligingsaspecten in leveranciersovereenkomsten
Norm
| Rationale | Deze maatregel borgt dat MedMij beheersmaatregelen die door een leverancier worden uitgevoerd contractueel vastgelegd worden. |
|---|---|
| Implementatie | Organisaties MOETEN relevante MedMij beheersmaatregelen contractueel beleggen bij hun leveranciers. |
| Toelichting | Deze maatregel mag worden uitgesloten indien er voor de MedMij-dienstverlening geen gebruik wordt gemaakt van externe leveranciers. |
| NEN 7510-1:2017 | A.15.1.2 Opnemen van beveiligingsaspecten in leveranciersovereenkomsten |
| NEN 7510:2011 | 6.2.3 Beveiliging in overeenkomsten met een derde partij |
Beoordeling
Auditmethode | Stel vast dat de organisatie de uitbestede maatregelen contractueel heeft geborgd met de leverancier(s). |
|---|---|
Verificatie | Welke documenten (incl. versienummers) zijn ingezien. |
Rollen
| DVP |
|
|---|---|
| DVA |
|
| BO |
|
DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie