Jaarlijkse audit

Jaarlijks moeten alle organisaties voor 1 mei een DigiD beveiligingsassessment, over het voorafgaande jaar,  indienen bij  Logius.

Organisaties met een nieuwe DigiD aansluiting moeten binnen 2 maanden datum nadat de aansluiting in  productie is genomen een DigiD beveiligingsassessment indienen.

Onze aanpak

Onze aanpak is gebaseerd op het stappenplan van Logius. Deze stappen voeren wij uit met een multidisciplinair team van een IT- Auditor en penetratietester. Een nauwe samenwerking met uw team resulteert in een doelmatige en doeltreffende aanpak.

Deze aanpak hebben wij inmiddels bij diverse organisaties,  waaronder ziekenhuizen en  softwareleveranciers, naar tevredenheid toegepast.

Beveiliging Webapplicaties

Op 2 februari 2012 heeft minister Spies in een brief aan de Tweede Kamer aangegeven dat alle organisaties die DigiD gebruiken, moeten voldoen aan een beveiligingsnorm. Via een IT-audit moeten zij dit vervolgens laten toetsen.

De norm is gebaseerd op de ICT-beveiligingsrichtlijnen voor webapplicaties van NCSC. In het kader van DigiD zijn de richtlijnen die de meeste impact hebben op de veiligheid van DigiD en de met DigiD ontsloten gegevens gekwalificeerd als de norm en onderdeel van de toetsing.

Bron: Logius (link opent in nieuw venster of tabblad)