A. 6.1.1 Rollen en verantwoordelijkheden bij informatiebeveiliging
Norm
Rationale | Deze maatregel borgt dat bij (dreiging van) calamiteiten door alle partijen daadkrachtig kan worden gereageerd. Zie ook A.12.4.1 Gebeurtenissen registreren en A.16.1.1 Verantwoordelijkheden en procedures. |
---|---|
Implementatie | De (eind)verantwoordelijkheid voor informatiebeveiliging MOET belegd zijn. Deze functionaris(sen) dient/dienen mandaat te hebben om bij (een dreiging van) een crisis spoedbesluiten te nemen ten aanzien van MedMij en deze besluiten met spoed te kunnen (laten) realiseren. De verantwoordelijke en operationele functionaris(sen) (inclusief eventuele onderaannemers) dient/ dienen hiervoor tijdens kantooruren binnen een uur beschikbaar te zijn en buiten kantooruren binnen drie uur. |
Toelichting | Conform de betreffende Deelnemersovereenkomsten. |
NEN 7510-1:2017 | A.6.1.1 Rollen en verantwoordelijkheden bij informatiebeveiliging |
NEN 7510:2011 | A.6.1.3 Toewijzing van verantwoordelijkheden voor informatiebeveiliging A.8.1.1 Rollen en verantwoordelijkheden |
Beoordeling
Auditmethode |
|
---|---|
Verificatie |
|
Rollen
DVP | |
---|---|
DVA | |
BO |
DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie