Skip to the content

DigiD-audit

DigD-audit

Heeft u een DigiD-aansluiting? Dan moet u jaarlijks een ICT-beveiligingsassessment DigiD laten uitvoeren. Dit is vanuit de overheid verplicht gesteld om de kwaliteit van ICT-beveiliging een impuls te geven. De IT-auditors van 2-Control kunnen uw organisatie bij dit audittraject begeleiden.

Richtlijnen DigiD-audit

Als Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie heeft ICT-beveiligingsrichtlijnen opgesteld voor webapplicaties. Logius heeft hier vervolgens gezamenlijk met NOREA, de vakorganisaties voor IT-auditors, een subset van genomen met normen waaraan gemeenten, hosting partijen en softwareleveranciers moeten voldoen.

Aanpak DigiD-audit

Als uw organisatie gebruik maakt van DigiD, dan moet u voldoen aan de hiervoor vastgestelde beveiligingsnormen. Door eerst zelf na te gaan in hoeverre uw systemen voldoen aan de normen krijgt u inzicht in maatregelen die u moet treffen. Na deze zelfscan kunt u een penetratietest en vervolgens een audit laten uitvoeren door een RE-auditor van 2-Control. Onze auditor zal aan uw organisatie rapporteren en vervolgens aanbevelingen uitbrengen.

Lees hier meer over de onderdelen van een DigiD-audit.

ENSIA: nieuwe manier van auditen voor gemeenten

Sinds juli 2017 is voor gemeenten de verantwoordingsprocedure veranderd. Gemeenten maken nu gebruik van de ENSIA-verantwoordingsmethodiek. Hoofddoelstelling is om de auditlast van gemeenten te verlichten en om gemeenten in staat te stellen zichzelf te verantwoorden over informatiebeveiliging. Ensia helpt gemeenten in één keer slim verantwoording af te leggen over informatieveiligheid gebaseerd op de BIG (Baseline Informatiebeveiliging Nederlandse Gemeenten).

Lees hier ons uitgebreide blogartikel over ENSIA.  

Wat kan 2-Control voor u betekenen?

Onze RE IT-auditors voeren jaarlijks voor verschillende gemeenten, (semi-)overheidsinstellingen en serviceorganisaties het beveiligingsassessment DigiD uit.

Voor meer informatie kunt u direct contact opnemen met Arno Mouwen of Rogier Haest op nummer 076- 50 194 70. U kunt ook onderstaand contactformulier invullen. Wij nemen dan zo snel mogelijk contact met u op.

Meer weten over DigiD-audits?

Laat uw gegevens achter en wij laten spoedig van ons horen.

Wij nemen uw privacy serieus (zie onze privacyverklaring). De gegevens die u hier achterlaat gebruiken wij enkel om contact met u op te nemen, tenzij u expliciet aangeeft dat u zich ook inschrijft voor de nieuwsbrief. 

'Bedrijfsnaam' is een verplicht veld
'Voornaam' is een verplicht veld
'Achternaam' is een verplicht veld
Vul een geldig e-mailadres in