Het waarborgen dat systemen voldoen aan het beveiligingsbeleid en de geldende beveiligingsnormen.

De beveiliging van informatiesystemen dient regelmatig te worden gecontroleerd. Dergelijke evaluaties dienen te worden uitgevoerd op basis van het desbetreffende beveiligingsbeleid.

Managers dienen ervoor te zorgen dat alle beveiligingsprocedures binnen hun verantwoordelijkheidsgebied op de juiste manier worden uitgevoerd.

• Steekproefsgewijs worden de GSD’en periodiek getoetst, om te waarborgen dat voldaan wordt aan de beveiligingsnormen omtrent het gebruik van Suwinet.

De GSD moet de zekerheid hebben, dat de gestelde technische normen worden toegepast.

• De technische normen zijn vastgelegd, gedocumenteerd en gepubliceerd.
• De ICT-leverancier conformeert zich aan de technische normen zoals vastgelegd in een SLA;
• De GSD laat de naleving periodiek onderzoeken door een derde partij die onafhankelijk is van de GSD;
• De controle omvat een penetratietest om zwakke toegangsplekken op te sporen en een prestatietest om de beschikbaarheid van Suwinet-Inkijk te meten;
• Controles op naleving van de technische normen worden uitsluitend door, of onder toezicht van, gekwalificeerde en geautoriseerde personen uitgevoerd.