Deze maatregel borgt dat beheersmaatregelen vanuit het afsprakenstelsel Zorgeloos Vastgoed die door een Softwareleverancier of Aangeslotene worden uitgevoerd contractueel vastgelegd worden.

Organisaties moeten relevante beheersmaatregelen vanuit het afsprakenstelsel Zorgeloos Vastgoed contractueel beleggen bij hun leveranciers.

Deze maatregel mag worden uitgesloten indien er voor de Zorgeloos Vastgoed-dienstverlening geen gebruik wordt gemaakt van externe leveranciers.

A.15.1.2 Opnemen van beveiligingsaspecten in leveranciersovereenkomsten

Stel vast dat de organisatie de uitbestede maatregelen contractueel heeft geborgd met de leverancier(s).

• Welke informatie / overeenkomsten (incl. versienummers) zijn ingezien.

• Met wie gesproken is ter bevestiging van de implementatie.