6.2.1.6 Er is in contracten met externe partijen vastgelegd welke beveiligingsmaatregelen vereist zijn, dat deze door de externe partij zijn getroffen en worden nageleefd en dat beveiligingsincidenten onmiddellijk worden gerapporteerd.
ID | 06.2.1.6 |
---|---|
Type maatregel | BIG Beheersmaatregel |
Beschrijving | Er is in contracten met externe partijen vastgelegd welke beveiligingsmaatregelen vereist zijn, dat deze door de externe partij zijn getroffen en worden nageleefd en dat beveiligingsincidenten onmiddellijk worden gerapporteerd. (zie ook 6.2.3.3). Ook wordt beschreven hoe die beveiligingsmaatregelen door de uitbestedende partij te controleren zijn (bijv. audits en penetratietests) en hoe het toezicht is geregeld. |
Aanvullend | Ja |
Zie ook | 6.2.3.3 In contracten met externe partijen is vastgelegd hoe men om dient te gaan met wijzigingen en hoe ervoor gezorgd wordt dat de beveiliging niet wordt aangetast door de wijzigingen. |
Thema | 6 Organisatie van de informatiebeveiliging |
Geeft invulling aan Doelstelling | 6.2 Externe Partijen (06.02) |
Geeft invulling aan ISO beheersmaatregel | 6.2.1 Identificatie van risico's die betrekking hebben op externe partijen |
even als |
|
Deze pagina is het laatst bewerkt op 18 apr 2018 om 08:08.