DigiD ICT-beveiligingsassessments

Wat is DigiD

Op 2 februari 2012 heeft de minister in een brief aan de Tweede Kamer aangegeven dat alle organisaties die DigiD gebruiken, moeten voldoen aan een beveiligingsnorm.

Via een DigiD ICT-beveiligingsassessment, ook wel een DigiD-audit genoemd, moeten zij dit vervolgens laten toetsen. De norm die daarvoor gehanteerd wordt is ontwikkeld door het ministerie van Binnenlandse Zaken en afgeleid van de ICT-beveiligingsrichtlijnen voor webapplicaties opgesteld door de NCSC.

Toetsing

Nadat organisaties hebben vastgesteld dat de noodzakelijke maatregelen zijn getroffen om aan de norm te voldoen, moeten zij een toetsing (IT-audit) laten uitvoeren door een Register EDP-auditor. Soll-IT beschikt over onafhankelijke en gekwalificeerde RE’s om deze toetsing uit te kunnen voeren.

Scope toetsing

De scope van de toetsing is “de internet-facing webpagina’s, systeemkoppelingen en infrastructuur die met DigiD gekoppeld zijn en betrekking hebben op het proces”. Met systeemkoppelingen wordt met name de system-to-systemkoppeling (authenticatieverzoek en uitwisselen RID en verificatieverzoek van webdienst)bedoeld.

Rapportage

De rapportage over het ICT-beveiligingsassessment DigiD betreft een voorgeschreven gestandaardiseerde rapportage. De rapportage, die in overleg met de beroepsgroep van de auditors tot stand is gekomen, bevat een overzicht van de feitelijke bevindingen per maatregel. Per maatregel wordt aangegeven of deze voldoet.

Meer informatie of een gesprek?
Bel een van onze auditors op 020 5700 255 of email naar info@soll-it.nl

Andere Soll-IT certificaten

ENSIA: Eén slimme verantwoording voor informatieveiligheid

Wat is ENSIA ENSIA (Eenduidige Normatiek Single Information Audit) heeft tot doel het ontwikkelen en implementeren van een zo ...

Lees verder

ISAE 3000 Audit

ISAE 3000 is een onderwerp die steeds actueler wordt in de wereld van de IT-technologie, Cloud computing en uitbesteden van ...

Lees verder

ISAE 3402 / SOC 1 Audit

ISAE 3402 is een waarborg dat processen die uitbesteed zijn, aantoonbaar ‘in control’ zijn. In control’ betekent dat ...

Lees verder

Deel deze pagina

Meer weten over DigiD ICT-beveiligingsassessments

Voor meer directe sturing en meer betrouwbaarheid in én uit een organisatie kunt u altijd onze IT-auditors inschakelen.

Neem contact met ons op