DigiD beveiligingsassesment

Op verschillende gebieden is het voor u als (semi) overheidsorganisatie van belang dat u verantwoording aflegt over de geautomatiseerde gegevensverwerking. Wij helpen u graag met onze slimme audit aanpak die we op uw wensen laten aansluiten. Zo kan het zijn dat wij bijvoorbeeld niet alleen het DigiD beveiligingsassessment doen maar dat we ook tijdig eventuele verbeterpunten identificeren. Wij zijn specialist op het gebied van audit en informatiebeveiliging. Onze IT- auditors hebben ruime ervaring om u te ondersteunen bij specifieke vraagstukken bij onder meer DigiD, VIPP eindtoets en ENSIA.

DigiD beveiligingsassesment

Als houder van de DigiD aansluiting moet u jaarlijks tussen 1 januari en 1 mei verantwoording afleggen over het voorgaande jaar door een DigiD beveiligingsassessment. Daarbij moet een assessmentrapportage en eventuele verbeterrapportage door een RE-auditor worden opgesteld. Dit DigiD beveiligingsassessment word gebruikt om het toezicht uit te oefenen door Logius, de toezichthouder op de DigiD.

Het toezicht is op de koppeling van DigiD met de webapplicatie van uw organisatie. Wanneer uw organisatie DigiD gebruikt moet u voldoen aan het DigiD Normenkader v2.0. Toetsing hiervan gebeurt door middel van een IT-audit door een Register EDP-auditor. Het object van onderzoek is door Logius als volgt geformuleerd:

Het object van onderzoek van een ICT-beveiligingsassessment is een webapplicatie die gebruik maakt van DigiD voor de identificatie en authenticatie van (een deel van) de gebruikers. Specifiek zijn in scope de internet-facing webpagina’s, systeemkoppelingen en de infrastructuur die met DigiD gekoppeld zijn en betrekking hebben op het DigiD identificatie en authenticatieproces. Ook de verschillende vormen van beheer op de webapplicatie zijn in scope voor zover relevant voor de doelstelling van de audit.

Meer weten over DigiD assesments?

Max Platvoet MSc RA RE

Accountant en adviseur cyber security & privacy
  •  *
  •  *
  •  *
  •  *
  •  *
  •  *
  •  *