Wij willen u informeren over de nieuwe versie (release 1.3.0) van het MedMij Afsprakenstelsel welke op vrijdag 30 oktober jl. gepubliceerd werd. Release 1.2.0 wordt daarmee de minimaal geldende release om uit te kunnen wisselen. Zo kunnen alle deelnemers aan het afsprakenstelsel geleidelijk de veranderingen doorvoeren die versie 1.3.0 meebrengt.

Wat wijzigt er voor u op dit moment bij de audit tegen het MedMij normenkader informatiebeveiliging?
Op dit moment dient u te voldoen aan release 1.2.0 van het MedMij Afsprakenstelsel. Ten opzichte van release 1.1.2 zijn hierin twee belangrijke wijzigingen waarop wij u willen attenderen:

  1. De eisen aan Dienstverleners persoon inzake twee-factor-authenticatie zijn geëxpliciteerd. Dit vindt u terug in beheersmaatregel A.9.4.1 (van release 1.2.0).
  2. De eisen voor logging binnen de scope van MedMij-verkeer zijn gewijzigd, namelijk de minimale en maximale bewaartermijn van logbestanden. Dit vindt u terug bij processen en informatie, onderdeel logging en operabiliteit – 19c (van release 1.2.0).

Wijzigingen in release 1.3.0 
In release 1.3.0 worden de security-eisen en het testbeleid verduidelijkt en het beheer van de structuur van de lijsten aangepast. Alle wijzigingen zijn te vinden in het changelog. Zoals uit het changelog blijkt is de impact voor de audit op het aanvullende normenkader informatiebeveiliging beperkt. Wij kunnen u daarom al direct tegen release 1.3.0 toetsten, waardoor u aantoonbaar voldoet aan de meest actuele versie van het normenkader informatiebeveiliging. Het MedMij afsprakenstelsel kent voor informatiebeveiliging een overgangstermijn van 4 maanden. Dit betekent dat u vanaf 1 maart 2021 tijdens de audit moet voldoen aan release 1.3.0 van het MedMij Afsprakenstelsel.

Lees hier het nieuwsbericht van Medmij.