A.15.1.2 Opnemen van beveiligingsaspecten in leveranciersovereenkomsten
Norm
Rationale | Deze maatregel borgt dat MedMij beheersmaatregelen die door een leverancier worden uitgevoerd contractueel vastgelegd worden. |
---|---|
Implementatie | Organisaties MOETEN relevante MedMij beheersmaatregelen contractueel beleggen bij hun leveranciers. |
Toelichting | Deze maatregel mag worden uitgesloten indien er voor de MedMij-dienstverlening geen gebruik wordt gemaakt van externe leveranciers. |
NEN 7510-1:2017 | A.15.1.2 Opnemen van beveiligingsaspecten in leveranciersovereenkomsten |
NEN 7510:2011 | 6.2.3 Beveiliging in overeenkomsten met een derde partij |
Beoordeling
Auditmethode | Stel vast dat de organisatie de uitbestede maatregelen contractueel heeft geborgd met de leverancier(s). |
---|---|
Verificatie | Welke documenten (incl. versienummers) zijn ingezien. |
Rollen
DVP | |
---|---|
DVA | |
BO |
DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie