Organisaties die gebruikmaken van DigiD moeten jaarlijks aantonen dat de ICT-beveiliging voldoet aan de eisen van Logius. Deze verplichting, ingesteld door het Ministerie van Binnenlandse Zaken, is bedoeld om de veiligheid en betrouwbaarheid van DigiD-diensten te waarborgen.
Wij voeren jaarlijks ICT-beveiligingsassessments uit voor meer dan honderd organisaties, waaronder gemeenten, ziekenhuizen en serviceorganisaties van DigiD-oplossingen. Daarnaast zijn wij actief lid van de NOREA werkgroep DigiD.
Het doel van een ICT-beveiligingsassessment is om zekerheid te bieden dat een DigiD-omgeving (in opzet, bestaan en werking) veilig is en dat een organisatie voldoet aan de DigiD beveiligingsrichtlijnen.
Al onze onderzoeken worden uitgevoerd onder verantwoordelijkheid van een Register EDP-auditor (RE) en combineren formele toetsing met praktische aanbevelingen om risico’s te beheersen, processen te versterken en de continuïteit van uw organisatie te waarborgen. De resultaten van het assessment worden vastgelegd in een assurance-rapportage conform NOREA richtlijn 3000D, bestemd voor Logius.
Wanneer een organisatie voor het eerst een DigiD aansluiting realiseert of een bestaande koppeling ingrijpend wijzigt, is een DigiD aansluitassessment verplicht. Tijdens dit aansluitassessment wordt beoordeeld of de DigiD-omgeving (in opzet en bestaan) voldoet aan de beveiligingseisen van Logius. De resultaten van het assessment worden vastgelegd in een assurance-rapportage conform NOREA richtlijn 3000D. Deze rapportage dient binnen twee maanden na activering van de DigiD-aansluiting bij Logius te worden aangeleverd.
Onderdeel van het assessment is het minimaal jaarlijks laten uitvoeren van een penetratietest. De penetratietest vormt tevens onderdeel van de bewijsvoering voor enkele normen uit het DigiD-assessment. Wij kunnen voor u desgewenst ook de penetratietest uitvoeren parallel aan de audit.
Neem gerust contact met ons op. Wij vertellen u graag meer over de mogelijkheden en bespreken hoe wij uw organisatie kunnen ondersteunen.
