DigiD ICT-beveiligingsassessments
Wat is DigiD
Op 2 februari 2012 heeft de minister in een brief aan de Tweede Kamer aangegeven dat alle organisaties die DigiD gebruiken, moeten voldoen aan een beveiligingsnorm.
Via een DigiD ICT-beveiligingsassessment, ook wel een DigiD-audit genoemd, moeten zij dit vervolgens laten toetsen. De norm die daarvoor gehanteerd wordt is ontwikkeld door het ministerie van Binnenlandse Zaken en afgeleid van de ICT-beveiligingsrichtlijnen voor webapplicaties opgesteld door de NCSC.
Toetsing
Nadat organisaties hebben vastgesteld dat de noodzakelijke maatregelen zijn getroffen om aan de norm te voldoen, moeten zij een toetsing (IT-audit) laten uitvoeren door een Register EDP-auditor. Soll-IT beschikt over onafhankelijke en gekwalificeerde RE’s om deze toetsing uit te kunnen voeren.
Scope toetsing
De scope van de toetsing is “de internet-facing webpagina’s, systeemkoppelingen en infrastructuur die met DigiD gekoppeld zijn en betrekking hebben op het proces”. Met systeemkoppelingen wordt met name de system-to-systemkoppeling (authenticatieverzoek en uitwisselen RID en verificatieverzoek van webdienst)bedoeld.
Rapportage
De rapportage over het ICT-beveiligingsassessment DigiD betreft een voorgeschreven gestandaardiseerde rapportage. De rapportage, die in overleg met de beroepsgroep van de auditors tot stand is gekomen, bevat een overzicht van de feitelijke bevindingen per maatregel. Per maatregel wordt aangegeven of deze voldoet.
Meer informatie of een gesprek?
Bel een van onze auditors op 020 5700 255 of email naar info@soll-it.nl