De volgende netwerkbeveiligingseisen zijn van toepassing voor de Twiin Deelnemer.
De tekst in dit onderdeel bevat afspraken in opmaat naar het Landelijk afsprakenstelsel voor gezondheidsgegevens.
|
TW-F-NB-002 |
Disaster recovery plan |
|---|---|
|
Legacy code |
M101 |
|
Status |
CANDIDATE |
|
Omschrijving |
Elke Twiin Deelnemer MOET een Disaster recovery plan opstellen waarin is vastgelegd:
|
|
Vereiste |
MOET |
|
Rollen |
TWIIN DEELNEMER |
|
Functie |
NETWERKBEVEILIGING |
|
Referenties |
NEN7510-1:2024 A.5.30 |
|
Toetsingscategorie |
VALIDATIE BIJ TWIIN |
|
Toetsingsvorm |
ZELFVERKLARING |
|
Niveau |
GENERIEK |
|
TW-F-NB-003 |
Contractuele afspraken |
|---|---|
|
Legacy code |
M102 |
|
Status |
CANDIDATE |
|
Omschrijving |
De Twiin Deelnemer MOET het volgende contractueel vastleggen met haar leveranciers:
|
|
Vereiste |
MOET |
|
Rollen |
TWIIN DEELNEMER |
|
Functie |
NETWERKBEVEILIGING |
|
Toetsingscategorie |
VALIDATIE BIJ TWIIN |
|
Toetsingsvorm |
ZELFVERKLARING |
|
Niveau |
GENERIEK |
|
TW-F-NB-004 |
Exit strategie |
|---|---|
|
Legacy code |
M103 |
|
Status |
CANDIDATE |
|
Omschrijving |
De Twiin Deelnemer MOET een Exit strategie opstellen om over te stappen naar een andere GTK Leverancier waarbij rekening gehouden is met:
|
|
Vereiste |
MOET |
|
Rollen |
TWIIN DEELNEMER |
|
Functie |
NETWERKBEVEILIGING |
|
Toetsingscategorie |
VALIDATIE BIJ TWIIN |
|
Toetsingsvorm |
ZELFVERKLARING |
|
Niveau |
GENERIEK |
|
TW-F-NB-005 |
Multi-factor authentication |
|---|---|
|
Legacy code |
M104 |
|
Status |
CANDIDATE |
|
Omschrijving |
Alle persoonsgebonden accounts MOETEN met Multi Factor Authentication (MFA) beveiligd zijn. |
|
Vereiste |
MOET |
|
Rollen |
TWIIN DEELNEMER |
|
Functie |
NETWERKBEVEILIGING |
|
Referenties |
NEN7510-1:2024 A.8.5 |
|
Toetsingscategorie |
VALIDATIE BIJ TWIIN |
|
Toetsingsvorm |
ZELFVERKLARING |
|
Niveau |
GENERIEK |
|
TW-F-NB-006 |
Proactieve maatregelen |
|---|---|
|
Legacy code |
M105 |
|
Status |
CANDIDATE |
|
Omschrijving |
De Twiin Deelnemer MOET een proactief beveiligingsbeleid voeren waarin de volgende eisen zijn opgenomen:
|
|
Vereiste |
MOET |
|
Rollen |
TWIIN DEELNEMER |
|
Functie |
NETWERKBEVEILIGING |
|
Referenties |
https://github.com/brennodewinter/Informatiebeveiligingsonderzoek |
|
Toetsingscategorie |
VALIDATIE BIJ TWIIN |
|
Toetsingsvorm |
ZELFVERKLARING |
|
Niveau |
GENERIEK |
|
TW-F-NB-007 |
Data Loss Prevention |
|---|---|
|
Legacy code |
M106 |
|
Status |
CANDIDATE |
|
Omschrijving |
Het is AANBEVOLEN om een Data Loss Prevention (DLP) tool uit te rollen. |
|
Vereiste |
ZOU MOETEN |
|
Rollen |
TWIIN DEELNEMER |
|
Functie |
NETWERKBEVEILIGING |
|
Referenties |
NEN7510-1:2024 A.8.12 |
|
Toetsingscategorie |
GEEN |
|
Niveau |
GENERIEK |
|
TW-F-NB-008 |
Awareness |
|---|---|
|
Legacy code |
M107 |
|
Status |
CANDIDATE |
|
Omschrijving |
Het is AANBEVOLEN om jaarlijks een awareness campagne te organiseren. |
|
Vereiste |
ZOU MOETEN |
|
Rollen |
TWIIN DEELNEMER |
|
Functie |
NETWERKBEVEILIGING |
|
Toetsingscategorie |
GEEN |
|
Niveau |
GENERIEK |
|
TW-F-NB-009 |
Beperk web-based content |
|---|---|
|
Legacy code |
M108 |
|
Status |
CANDIDATE |
|
Omschrijving |
Toegang tot web-based content MOET beperkt worden met de volgende maatregelen:
|
|
Vereiste |
MOET |
|
Rollen |
TWIIN DEELNEMER |
|
Functie |
NETWERKBEVEILIGING |
|
Referenties |
NEN7510-1:2024 A.8.23 |
|
Toetsingscategorie |
VALIDATIE BIJ TWIIN |
|
Toetsingsvorm |
ZELFVERKLARING |
|
Niveau |
GENERIEK |
|
TW-F-NB-010 |
Scannen van kwetsbaarheden |
|---|---|
|
Legacy code |
M109 |
|
Status |
CANDIDATE |
|
Omschrijving |
De Twiin Deelnemer MOET een beleid hebben m.b.t. reguliere scans van protocolstacks en m.b.t. encryptie. |
|
Vereiste |
MOET |
|
Rollen |
TWIIN DEELNEMER |
|
Functie |
NETWERKBEVEILIGING |
|
Referenties |
NEN7510-1:2024 A.8.24, A.8.8 9.4 | Voorwaarden GTK 9.4 (1.4) Netwerk |
|
Toetsingscategorie |
VALIDATIE BIJ TWIIN |
|
Toetsingsvorm |
TECHNISCH |
|
Niveau |
GENERIEK |